[英]Rename session cookie to something else, than PHPSESSID
我正在閱讀https://github.com/h5bp/html5-boilerplate/blob/master/.htaccess中建議的php.ini更改
其中一個建議是:
# Rename session cookie to something else, than PHPSESSID
php_value session.name sid
我有興趣知道這會如何影響我當前的網站以及這將如何提高安全性?
通過更改名稱,您將獲得的唯一安全性改進是您將不再通過cookie名稱公開您使用PHP。
如果更改此值,則對您網站的唯一副作用是所有當前登錄的用戶都將被注銷。
另外,你可以使用一個有趣的名字,比如we_are_hiring_ninjas !
可以從php.ini文件以及Apache config上的主機定義更改會話cookie的名稱。
看看那里。
祝一切順利。
$ _SESSION ['session_id']總是等於$ _COOKIE ['PHPSESSID']嗎?
[英]Is $_SESSION['session_id'] always equal to $_COOKIE['PHPSESSID']?
$ _SESSION已創建,但$ _SERVER ['HTTP_COOKIE']中沒有PHPSESSID
[英]$_SESSION created but theres no PHPSESSID in $_SERVER['HTTP_COOKIE']
PHPSESSID Cookie 自動創建,無需調用 session_start()
[英]PHPSESSID Cookie automatically created without calling session_start()
PHP session_id()在每個請求上刷新,$ _COOKIE ['PHPSESSID']為空
[英]PHP session_id() refresh on every request, $_COOKIE['PHPSESSID'] empty
PHP SESSION僅通過HTTPS起作用+ PHPSESSID cookie不發送
[英]PHP SESSION works only over HTTPS + PHPSESSID cookie is not sent
phpsessid - 是否值得將會話名稱更改為哈希值和訪問者特定值
[英]phpsessid - Is it worth changing the session name to something hashed and visitor specific
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.