5
有關PHPSESSID cookie命名的最佳做法是什麼? Symfony2允許你通過配置來改變它,你也可以在php.ini的session.name中改變它。通過更改PHPSESSID cookie的名稱可以獲得什麼?
爲什麼你想要?
A
回答
10
它允許您在同一個網站上運行多個應用程序,每個應用程序都需要自己的Cookie來維持會話ID。當然,也可以通過正確設置會話cookie path和/或cookie domain來實現。
另一個原因可能是您想隱藏您使用PHP的事實,並且名稱PHPSESSID可以很好地表明這一事實。
或者你只是不喜歡這個名字;很大程度上取決於你 - 開發者 - 如果你願意,可以選擇一個漂亮的名字。
3
它也可以被認爲是一種微不足道的「通過默默無聞的安全」的做法。各種HTTP指紋識別應用程序嘗試通過監視服務器標頭,頁面前綴,會話ID cookie名稱(您將更改)以及Web服務器在收到製作的請求時的行爲來檢測用於實現Web應用程序的技術。
儘管這些東西幾乎不會增加網絡應用程序的安全性,但它們可能會被用來欺騙潛在的攻擊者。傑克的答案指出了主要的好處。
相關問題
- 1. 我可以更改FormsAuthentication cookie名稱嗎?
- 2. 如何更改PHPSESSID Cookie域?
- 3. PHPSESSID通過WebClient的Cookie不起作用
- 4. 可以通過PHP更改Twitter用戶名或屏幕名稱?
- 5. 更改cookie JSESSIONID名稱
- 6. 更改會話cookie名稱
- 7. 通過Perl的URI模塊過濾URL可以獲得什麼?
- 8. 有什麼方法可以更改SHOW TABLES上的列名稱?
- 9. 如何通過方法我可以更改屬性名稱?
- 10. 我可以關閉PHPSESSID嗎?爲什麼它出現在我的cookie上?
- 11. 我可以通過表名獲取模型類的名稱嗎?
- 12. 有什麼方法可以通過腳本更改scrapy蜘蛛的名字
- 13. 如何通過名稱獲得控件
- 14. 獲得通過字符串名稱
- 15. 通過名稱獲得詞彙表
- 16. 如何更改Cookie的名稱FederatedAuthentication.SessionAuthenticationModule
- 17. PHPSESSID - 是值得更改特定
- 18. 是否有可能通過名稱獲得EReference的價值?
- 19. 通過遷移更改約束名稱
- 20. 什麼語言可以讓我們獲得定義的參數名稱和傳遞的參數名稱?
- 21. 更改會話cookie名稱3.0
- 22. 無法更改php會話cookie名稱
- 23. 角度翻譯:更改cookie名稱
- 24. 如何更改Cartalyst Sentry 2 cookie名稱?
- 25. Win32 WndProc名稱:爲什麼我不能更改它的名稱?
- 26. 是否有可能通過名稱獲得課堂鏡像?
- 27. 如何以編程方式通過名稱獲得Angular服務
- 28. 通過JObject循環以獲得屬性名稱
- 29. 如何通過專門的功能更改Hunchentoot會話cookie名稱?
- 30. 是否可以通過循環更改對象名稱中的數字?