会话检查表
会话检查表
提问于 2013-03-16 14:39:26
嗨,我有一个与安全相关的问题,我允许用户登录和注册我的问题是,当用户登录我的脚本时,只设置会话,没有cookie,那么只依赖会话而不是cookie安全吗?或者我同时使用cookie和会话?
回答 1
Stack Overflow用户
回答已采纳
发布于 2013-03-16 14:40:23
PHP会话使用cookie来跟踪会话的ID。因此,它是安全的,因为您实际上正在使用cookie。
值得注意的是,您应该尝试阻止session-hijacking -您可以通过在$_SESSION对象中验证用户的IP和其他内容来做到这一点。
编辑
我建议你读一下this。引用:
session_start( )函数生成一个随机会话Id,并将其存储在用户计算机上的cookie中(这是客户端实际存储的唯一会话信息)。cookie的默认名称是PHPSESSID,尽管可以在服务器上的PHP配置文件中更改此名称(但是,大多数托管公司不会更改它)。因此,要在PHP代码中引用会话Id,需要引用变量$PHPSESSID (它是一个cookie名称;还记得cookie中的名称吗?)
注意:将其存储在cookie中
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/15446357
复制相关文章
相似问题
腾讯云开发者
