gpt4 book ai didi

forms - PHPSESSID 任意出现在表单中

转载 作者:可可西里 更新时间:2023-10-31 22:15:21 27 4
gpt4 key购买 nike

我有一个用 PHP 编写的登录表单,每次我启动浏览器并转到相应的页面时,表单的第一个字段是这样的:
<input type="hidden" name="PHPSESSID" value="session_id_code" />
如果我关闭窗口,但不重新启动浏览器,则不会发生这种情况。知道发生了什么以及为什么吗?

谢谢!


表单代码:

<?php
if (condition) {
?>
<form method="post" action="">
<dl>
<dt>Email:</dt>
<dd><input type="text" name="useremail" /></dd>
<dt>Password:</dt>
<dd>
<input type="password" name="userpass" /></dd>
<dt class="dt-buttons"><input type="submit" name="button_login" value="Login" class="button" /></dt>
</dl>
<input type="hidden" name="formkey" id="formkey" value="224ca00155w2fcda8906e1e40af03a71" />
</form>
<?php
}
?>

表单是简单的 HTML,不是动态生成的。

编辑 2:
正如我所说,当我启动浏览器后第一次访问该页面时,就会发生这种情况。如果我之后刷新页面,隐藏字段不会显示。
是否可能与 SSL 证书有关?如果是,为什么有些页面/表单会这样而有些则不会?

最佳答案

听起来你有 trans_sid已启用(透明 session ID)。使用 trans_sid 可能是一个安全问题,特别是如果您的站点链接到外部内容,或者您​​允许链接共享 - 它会让用户的 session ID 作为 URL 的一部分泄露出去,这意味着该 session 极易受到劫持。

关于forms - PHPSESSID 任意出现在表单中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6576355/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com