从URL和COOKIE中隐藏PHP会话ID
我想从Cookies中隐藏PHPSESSID,同时也阻止它在URL中使用。我这样做的目的是避免使用PHPSESSID变量进行黑客攻击。但是我希望我的PHP仍然使用会话。有两种方法可以实现这一点 .htaccess php_标志会话。使用_trans_sid关闭 php ini_set'session.use_trans_sid',false从URL和COOKIE中隐藏PHP会话ID,php,session,xss,session-cookies,csrf,Php,Session,Xss,Session Cookies,Csrf,我想从Cookies中隐藏PHPSESSID,同时也阻止它在URL中使用。我这样做的目的是避免使用PHPSESSID变量进行黑客攻击。但是我希望我的PHP仍然使用会话。有两种方法可以实现这一点 .htaccess php_标志会话。使用_trans_sid关闭 php ini_set'session.use_trans_sid',false 有两种方法可以实现这一点 .htaccess php_标志会话。使用_trans_sid关闭 php ini_set'session.use_trans_s
有两种方法可以实现这一点 .htaccess php_标志会话。使用_trans_sid关闭 php ini_set'session.use_trans_sid',false
但我希望我的PHP仍然能够利用会话,因为它无法做到这一点——您需要以某种方式将相同的会话附加到所有请求,即,您需要为每个请求提供会话id。真的吗?或者我应该添加一个手动重新创建会话的函数吗?您如何知道向用户的当前请求提供哪个会话?您想如何识别它们?但我希望我的PHP仍然能够利用会话,因为它无法这样做-您需要以某种方式将同一会话附加到所有请求,即您需要为每个请求提供会话id。真的吗?或者我应该添加一个手动重新创建会话的函数吗?您如何知道向用户的当前请求提供哪个会话?您想如何识别它们?