簡體 English 中英

phpsessid - 是否值得將會話名稱更改為哈希值和訪問者特定值

[英]phpsessid - Is it worth changing the session name to something hashed and visitor specific

原文 2011-10-24 14:21:25 4 2 php/ security/ session-cookies/ sessionid

我想知道出於安全目的，是否值得使用session_name（）函數將默認的phpsessid重命名為散列或加密的id？

如果是這樣，那么實施它的最佳方法是什么？

謝謝，

2 個解決方案

在網上有很多關於這個的文章，以及我在StackExchange上讀到的以前的問題。 加密你的session_id只會創建另一個與原始隨機數一樣容易劫持的隨機數。

如果你考慮一下，如果加密一個會話，你會將session_id重新分配給新的數字（在這種情況下你什么都沒有），或者你將在你的腳本中使用加密/解密功能。

如果您使用后一種方法，並且某人獲得了另一個用戶加密的會話ID，則您的腳本將對其進行解密，並且仍將授予訪問權限。

簡而言之，在進一步加密session_id以及超出分配的隨機數時，沒有什么實際用途。

將PHPSESSID重命名為另一個名稱，比如MYNEWNAME ，因為任何對PHP知之甚少的人都知道HTTP服務器不維護狀態並且只能使用PHPSESSID跟蹤用戶。 PHPSESSID存儲在客戶端cookie中，因此我認為它不安全。 每當會話被成功劫持時，有人可能會強行執行並執行某些操作（如Facebook狀態帖子）。 更多信息，請訪問https://codereview.stackexchange.com/questions/75310/protect-from-people-bruteforcing-the-phpsessid

PHPSESSID更改會話並使其無效

[英]PHPSESSID Changing and thus invalidating the session

將會話cookie重命名為其他內容，而不是PHPSESSID

[英]Rename session cookie to something else, than PHPSESSID

通過更改PHPSESSID cookie的名稱獲得了什么？

[英]What is gained by changing the name of the PHPSESSID cookie?

嘗試更改 htaccess 中的 session.name，仍為 PHPSESSID

[英]Trying to change session.name in htaccess, remains as PHPSESSID

調用session_name（***）后，PHP PHPSESSID仍然存在

[英]PHP PHPSESSID persists after calling session_name(***)

回顯會話用戶名，否則回顯“訪問者”

[英]Echo session user name else echo 'visitor'

如何使用 PHPSESSID 讀取會話

[英]How to read a session with a PHPSESSID

特定頁面上的PHPSESSID為null

[英]PHPSESSID null on a specific page

php PHPSESSID存在，但會話已損壞

[英]php PHPSESSID exists but session destroyed

Chrome結束會話/ PHPSESSID關閉

[英]End Session / PHPSESSID on Chrome close

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 PHPSESSID更改會話並使其無效將會話cookie重命名為其他內容，而不是PHPSESSID 通過更改PHPSESSID cookie的名稱獲得了什么？嘗試更改 htaccess 中的 session.name，仍為 PHPSESSID 調用session_name（***）后，PHP PHPSESSID仍然存在回顯會話用戶名，否則回顯“訪問者” 如何使用 PHPSESSID 讀取會話特定頁面上的PHPSESSID為null php PHPSESSID存在，但會話已損壞 Chrome結束會話/ PHPSESSID關閉

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM