据我所知,webapps 使用session_start();
隐式创建会话 cookie PHPSESSID来识别他的用户,
但是在分析对不同网络应用程序(yahoo、facebook、gmail、youtube)的传出 HTTP 请求时,我没有在 HTTP 标头中看到这个 cookie,而是另一个:
sid、ssid、gmail_at、apisid、 gmail 中的sapisid
datr、lu、c_user、xs、fr在 facebook 中...
这些 cookie 中的一个是否与 PHPSESSID/JSESSID 相同并且它们重命名了它?(我不这么认为,它们的长度不一样)
还有另一种方式session_start()
和 URL 重写来区分会话吗?
或者他们手动创建会话 ID setcookie();
?那有什么好处呢?
您可以重命名会话 cookie 并更改哈希算法
尝试session_name($newName)更改 PHPSESSID。
或者使用session_id($string)更改 cookie 值本身
它也是服务器配置/应用程序行为的事情。您可以在文件或表格中保护您的 cookie 与用户关系。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句