Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/282.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
使用PHPSESSID和cookie识别用户_Php_Cookies - Fatal编程技术网
Fatal编程技术网
  • php/
  • 使用PHPSESSID和cookie识别用户

使用PHPSESSID和cookie识别用户

php cookies

使用PHPSESSID和cookie识别用户,php,cookies,Php,Cookies,据我所知,webapps使用session_start()隐式创建会话cookiePHPSESSID以识别其用户 但是,当分析针对不同web应用程序(yahoo、facebook、gmail、youtube)的传出HTTP请求时,我在HTTP头中没有看到这个cookie,而是看到另一个cookie: gmail中的sid、ssid、gmail_at、apisid、sapisid facebook中的datr、lu、c_用户、xs、fr 这些cookie中是否有一个与PHPSESSID/JSESS

据我所知,webapps使用
session_start()隐式创建会话cookiePHPSESSID以识别其用户

但是,当分析针对不同web应用程序(yahoo、facebook、gmail、youtube)的传出HTTP请求时,我在HTTP头中没有看到这个cookie,而是看到另一个cookie:

gmail中的sid、ssid、gmail_at、apisid、sapisid

facebook中的datr、lu、c_用户、xs、fr

这些cookie中是否有一个与PHPSESSID/JSESSID相同,并且它们将其重命名?(我不这么认为,它们的长度不一样)

是否有另一种方法可以通过
会话\u start()
和URL重写来区分会话


或者使用
setcookie()手动创建会话ID?那么优势是什么呢?
您可以重命名会话cookie并更改哈希算法

尝试更改PHPSESSID

或者使用更改cookie值本身


这也是服务器配置/应用程序行为问题。您可以在文件或表格中保护cookie与用户的关系。
为什么您认为yahoo/gmail/youtube使用php?因为超过82%的网站使用php引用:此外,我分析了其他网站,但我从未见过PHPSessi。这些网站代表后18%。此外,还有数以百万计的其他网站使用phpsessid cookie,几乎任何形式。谢谢你的回答,但是过期时间呢?facebook中的会话将永远持续下去,你认为他们会改变PHPSESSID的过期时间吗?还是他们会用自己的方式使用永久cookie来处理会话?事实上,在facebook这样的大型软件堆栈中,你会得到一大堆不同的cookie(和其他方法),并将它们全部扔进一个罐中,合并它们并随时刷新它们,这样您就不会丢失轨迹。