堆棧內存溢出
  簡體   English   中英

隱藏URL和COOKIE中的PHP會話ID

[英]Hide PHP Session ID from URL and COOKIE

 原文  2014-10-02 02:13:36       php/ session/ xss/ session-cookies/ csrf

問題描述

我想從Cookies中隱藏PHPSESSID,並且也要防止它在URL中使用。 我的目的是避免使用PHPSESSID變量進行黑客攻擊。 但是我希望我的PHP仍然利用會話。

1 個解決方案

解決方案1
 -1  2014-10-02 02:18:18

有兩種方法可以實現此目的。

  1. .htaccess

php_flag session.use_trans_sid關閉

  1. 的PHP

ini_set('session.use_trans_sid',false);

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在 PHP 中刪除 cookie 中的會話 ID PHP Session id cookie 欺騙 Cookie和存儲中的PHP會話ID PHP CURL 從 cookie 認證中獲取 session_id api 隱藏網址中的ID PHP會話ID的唯一性(用於cookie) 在PHP中重置cookie壽命和會話ID PHP cUrl 和 cookie GX_SESSION_ID PHP使用由第三方服務器/ URL設置的會話cookie ID 在php中的URL中隱藏或更改ID
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM