PHP会话是否设置任何cookie?
我只在我的社交网站上手动设置了一个cookie,但我严重依赖php会话。我想知道sessions是否在幕后设置了cookiesPHP会话是否设置任何cookie?,php,cookies,session,Php,Cookies,Session,我只在我的社交网站上手动设置了一个cookie,但我严重依赖php会话。我想知道sessions是否在幕后设置了cookies 我只是在阅读HttpOnly Cookie,我只是想弄清楚我是否可以使用它们。PHP会话使用HTTP获取和设置会话ID,并使用文件系统存储会话-任何时候都不会使用Cookie,除非您实际使用setcookie()创建它们 杰米是的。PHP会话依赖于包含会话密钥的cookie。您的会话数据仅存储在服务器上,但会为每个会话分配一个唯一的ID,该ID会保存在cookie中 会
我只是在阅读HttpOnly Cookie,我只是想弄清楚我是否可以使用它们。PHP会话使用HTTP获取和设置会话ID,并使用文件系统存储会话-任何时候都不会使用Cookie,除非您实际使用setcookie()创建它们
杰米是的。PHP会话依赖于包含会话密钥的cookie。您的会话数据仅存储在服务器上,但会为每个会话分配一个唯一的ID,该ID会保存在cookie中 会话cookie和设置为
HttpOnly
的传统cookie之间有什么关系
另外:请记住,并非所有浏览器都支持
HttpOnly
。PHP会话可以使用cookie,具体取决于您如何配置它们。请查看以下设置:
- (布尔):指定模块是否将使用cookies在客户端存储会话id。默认值为1(已启用)
- (布尔):指定模块是否仅使用cookies在客户端存储会话id。启用此设置可防止涉及在URL中传递会话ID的攻击。此设置是在PHP4.3.0中添加的。自PHP5.3.0以来,默认值为1(已启用)
如果禁用会话cookie,则会使用GET参数。如果禁用,则会有一个名为PHPSSID的cookie存储会话ID
有关HttpOnly cookies,请参见错误。您可以将PHP配置为这种方式,尽管.HttpOnly是受支持的,因为IE 6.0 SP1和Firefox 2.0I认为这就是发生的事情,但现在我知道了,谢谢。我的系统使用cookie方法存储会话id。此cookie安全吗?您所说的“安全”是什么意思?cookie方法比在URL中传递会话ID更安全。然而,这并不意味着它们是100%安全的。例如,如果您的网站易受XSS攻击,攻击者可能会窃取会话cookie。