gpt4 book ai didi

php - cookie PHPSESSID 是 PHP 中 $_SESSION 的唯一键吗?

转载 作者:行者123 更新时间:2023-12-04 06:59:11 25 4
gpt4 key购买 nike

如果是真的,我知道 PHPSESSID 的值,我可以伪造那个用户吗?

最佳答案

的种类。如果您知道 session ID,您就可以劫持她的 session 。

您还可以通过启用 --enable-trans-sid 通过 URL 透明地传递 session ID。在你的 PHP Ini 中,这使得意外的 session 劫持更​​常见,例如当人们发送包含 SID 的链接时。所以你最好使用 Cookies,因为它们更难窃取。

但是,您可以将 PHPSESSID 重命名为不同的 key ,以尝试更难猜测 key ,或者使用自定义 session 处理程序对请求进行额外检查,例如检查 IP 或针对另一个 cookie。


  • http://www.php.net/manual/en/book.session.php
  • http://www.php.net/manual/en/session.idpassing.php
  • http://www.php.net/manual/en/session.security.php
  • http://phpsec.org/projects/guide/4.html
  • http://shiflett.org/articles/session-hijacking
  • http://en.wikipedia.org/wiki/Session_hijacking
  • 关于php - cookie PHPSESSID 是 PHP 中 $_SESSION 的唯一键吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2147016/

    25 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com