繁体 English 中英

隐藏URL和COOKIE中的PHP会话ID

[英]Hide PHP Session ID from URL and COOKIE

原文 2014-10-02 02:13:36 2 1 php/ session/ xss/ session-cookies/ csrf

我想从Cookies中隐藏PHPSESSID，并且也要防止它在URL中使用。 我的目的是避免使用PHPSESSID变量进行黑客攻击。 但是我希望我的PHP仍然利用会话。

有两种方法可以实现此目的。

php_flag session.use_trans_sid关闭

ini_set（'session.use_trans_sid'，false）;

[英]Removing session Id in a cookie in PHP

[英]PHP Session id cookie spoofing

[英]PHP session id in cookie and storage

[英]PHP CURL get session_id from cookie authentication api

[英]Hide id from url

[英]PHP Session ID uniqueness (for use in a cookie)

[英]Reset cookie life and session Id in PHP

[英]PHP cUrl and cookie GX_SESSION_ID

[英]PHP Using a Session cookie ID set by 3rd party server/URL

[英]Hide or alter id in url in php

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在 PHP 中删除 cookie 中的会话 ID PHP Session id cookie 欺骗 Cookie和存储中的PHP会话ID PHP CURL 从 cookie 认证中获取 session_id api 隐藏网址中的ID PHP会话ID的唯一性（用于cookie）在PHP中重置cookie寿命和会话ID PHP cUrl 和 cookie GX_SESSION_ID PHP使用由第三方服务器/ URL设置的会话cookie ID 在php中的URL中隐藏或更改ID

相关标签