Security 向用户公开自己的会话ID是否不安全？_Security_Session

Security 向用户公开自己的会话ID是否不安全？

security session

Security 向用户公开自己的会话ID是否不安全？,security,session,Security,Session,我需要使用JavaScript中的代码来确定用户，我决定使用他的会话ID。如果我向自己公开用户的会话ID，安全吗他可以使用该ID破解网站会话或更改它们吗？他可以通过检查cookies查看会话ID（禁用cookies时，它通常甚至会作为GET参数附加到每个链接）因此，不，他不能用自己的会话id做任何坏事。我认为向用户显示自己的会话id不会有重大安全问题，因为该id是每次访问生成的。只要会话id没有给不属于它的人，你就应该很好。还值得一提的是，如果用户的cookies被禁用，并且如果sessio

我需要使用JavaScript中的代码来确定用户，我决定使用他的会话ID。如果我向自己公开用户的会话ID，安全吗

他可以使用该ID破解网站会话或更改它们吗？

他可以通过检查cookies查看会话ID（禁用cookies时，它通常甚至会作为GET参数附加到每个链接）

因此，不，他不能用自己的会话id做任何坏事。

我认为向用户显示自己的会话id不会有重大安全问题，因为该id是每次访问生成的。只要会话id没有给不属于它的人，你就应该很好。

还值得一提的是，如果用户的cookies被禁用，并且如果

session.use\u仅使用cookies 1

和/或

session.use\u trans\u sid 0

被设置，PHP可以在URL中跟踪会话id。这就是我的意思“禁用Cookie后，它通常会作为GET参数附加到每个链接上”默认配置通常不会在没有Cookie的情况下附加它，因为用户可能会在链接中添加或传输带有会话ID的链接。啊，然后它被更改了-我想默认情况下它过去是1