Cakephp在cookies中保存会话id，这是一种安全的方法吗_Php_Security_Session_Cakephp_Cookies

Cakephp在cookies中保存会话id，这是一种安全的方法吗

php security session cakephp cookies

Cakephp在cookies中保存会话id，这是一种安全的方法吗,php,security,session,cakephp,cookies,Php,Security,Session,Cakephp,Cookies,CakePhp将会话id保存在cookie中，通常名为CakePhp的cookie包含会话id 在任何其他php文件中，都可以使用该id启动会话 session_id($_REQUEST['CAKEPHP']); session_start(); 我的问题是，这是一种处理会话id的安全方法，如果是，那么它是如何安全的？如果现在有更好的解决方案，会话cookie将仅对生成cookie/启动会话的同一域有效尽管另一个php页面可以拾取该会话，但只有在同一个域上提供cookie时，它才会接收coo

CakePhp将会话id保存在cookie中，通常名为CakePhp的cookie包含会话id 在任何其他php文件中，都可以使用该id启动会话

session_id($_REQUEST['CAKEPHP']);
session_start();

我的问题是，这是一种处理会话id的安全方法，如果是，那么它是如何安全的？如果现在有更好的解决方案，会话cookie将仅对生成cookie/启动会话的同一域有效

尽管另一个php页面可以拾取该会话，但只有在同一个域上提供cookie时，它才会接收cookie，在这种情况下，cookie是您网站的“一部分”

因此，这应该不是问题，因为（除非您有严重问题）只有您才能将php文件添加/上载到您的网站

您应该检查会话数据保存的位置。app/Config/core.php中的默认“php”会话设置将会话数据写入php.ini中配置的会话保存路径。这可能是同一服务器上的其他网站可以访问的“共享”目录

为了获得更好的安全性，请将app/config/core.php中的会话配置设置为“cake”。这会将会话数据写入app/tmp/sessions，而这些会话应该只能由您的网站访问。

您可以检查并查看如何保护sessionalso检查