有關PHPSESSID cookie命名的最佳做法是什麼? Symfony2允許你通過配置來改變它,你也可以在php.ini的session.name中改變它。通過更改PHPSESSID cookie的名稱可以獲得什麼?
爲什麼你想要?
有關PHPSESSID cookie命名的最佳做法是什麼? Symfony2允許你通過配置來改變它,你也可以在php.ini的session.name中改變它。通過更改PHPSESSID cookie的名稱可以獲得什麼?
爲什麼你想要?
它允許您在同一個網站上運行多個應用程序,每個應用程序都需要自己的Cookie來維持會話ID。當然,也可以通過正確設置會話cookie path和/或cookie domain來實現。
另一個原因可能是您想隱藏您使用PHP的事實,並且名稱PHPSESSID可以很好地表明這一事實。
或者你只是不喜歡這個名字;很大程度上取決於你 - 開發者 - 如果你願意,可以選擇一個漂亮的名字。
它也可以被認爲是一種微不足道的「通過默默無聞的安全」的做法。各種HTTP指紋識別應用程序嘗試通過監視服務器標頭,頁面前綴,會話ID cookie名稱(您將更改)以及Web服務器在收到製作的請求時的行爲來檢測用於實現Web應用程序的技術。
儘管這些東西幾乎不會增加網絡應用程序的安全性,但它們可能會被用來欺騙潛在的攻擊者。傑克的答案指出了主要的好處。