![](/img/trans.png)
[英]Is $_SESSION['session_id'] always equal to $_COOKIE['PHPSESSID']?
[英]Rename session cookie to something else, than PHPSESSID
我正在閱讀https://github.com/h5bp/html5-boilerplate/blob/master/.htaccess中建議的php.ini更改
其中一個建議是:
# Rename session cookie to something else, than PHPSESSID
php_value session.name sid
我有興趣知道這會如何影響我當前的網站以及這將如何提高安全性?
通過更改名稱,您將獲得的唯一安全性改進是您將不再通過cookie名稱公開您使用PHP。
如果更改此值,則對您網站的唯一副作用是所有當前登錄的用戶都將被注銷。
另外,你可以使用一個有趣的名字,比如we_are_hiring_ninjas
!
可以從php.ini文件以及Apache config上的主機定義更改會話cookie的名稱。
看看那里。
祝一切順利。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.