Was ist die URL.session-ID in PHP? Welche Sicherheitsrisiken bestehen dazwischen? Welche Rolle spielt die Sitzungs-ID?

Der vorherige Artikel hat Ihnen Folgendes vorgestellt: „Was ist cookie.session? Was ist der Unterschied zwischen ihnen?“ (Detaillierte Einführung)“, dieser Artikel stellt Ihnen weiterhin vor, was URL und Sitzungs-ID in PHP sind. Welche Sicherheitsrisiken bestehen dazwischen? Dieser Artikel bietet Ihnen verschiedene Vorteile. Lassen Sie uns gemeinsam die Geheimnisse von PHP erforschen! ! !

Was ist eine URL?

URL ist ein Uniform Resource Locator, also die Adresse einer Standardressource im Internet. Jede Datei im Internet verfügt über eine eindeutige URL, die Informationen über den Speicherort der Datei und die Art und Weise enthält, wie der Browser damit umgehen soll.

Die Basis-URL umfasst: Modus (oder Protokoll), Servername (oder IP-Adresse/Website), Pfad und Dateiname. Der Protokollteil wird durch „//“ getrennt, z. B. „Protokoll://Autorisierung/Pfad?“ Abfrage". Das allgemeine Syntaxformat lautet: Protokoll :// Hostname[:Port] / Pfad / [;Parameter][?Abfrage]#Fragment.

Was bedeutet „session_id()“ in PHP?

session_id()
session_id() 存取目前 session 代号。

语法: string session_id(string [id]);

Diese Funktion kann den Codenamen der aktuell gespeicherten Sitzung abrufen oder neu konfigurieren. Wenn keine Parameter-ID vorhanden ist, bedeutet dies, dass nur der aktuelle Sitzungscode abgerufen werden kann. Das Hinzufügen des Parameters bedeutet, dass der Sitzungscode auf die neu angegebene ID festgelegt wird. Eingabe und Rückgabe sind beide Zeichenfolgen.

Warum wird die Sitzungs-ID auf der Serverseite angezeigt und die ID des offenen Bereichs wird im Cookie des Clients gespeichert Wenn das Cookie geschlossen wird, kann die Sitzung nicht normal funktionieren.

Was nützt SESSION?

Jeder hat beim Online-Einkauf schon einmal den Warenkorb genutzt. Sie können die gekauften Artikel jederzeit in den Warenkorb legen und schließlich zur Kasse gehen. Während des gesamten Prozesses dient der Warenkorb zur vorübergehenden Speicherung der Aktivitäten des Benutzers auf der Website. Er kann zur Authentifizierung der Benutzeridentität und zum Programmstatus verwendet werden Aufzeichnung, Parameterübergabe usw.

URL中session id的安全隐患：

通常浏览器在发送sessionid的时候,会将其放到http请求的header头中发送，

这种方式较安全,会受到浏览器的同源策略保护。也是浏览器发送sessionid的默认方式。

什么是浏览器的同源策略？

我们一般都是指域名，如果两次请求域名一样，我们就称之为是同源策略。

例如：我们发送两个网址

//url

url: www.php.cn/article/detail/3.html

www.baidu.com/product/detail/6.html

上面两个网址，虽然都是一www开头，但是域名是不一样的，这就是我们所说的不同源。

另-种方式是把sessionid放到ur|中发送。这种方式的安全性较低。如果在

sessionid的生命周期内,黑客通过非常手段获取到该URL的sessionid ,那么黑

客就可以冒充该用户访问用户的系统。

对于环境配置，我们可以用代码进行配置，代码如下所示：

ini_set('session.use_cookies' ,0) ;
ini_set('session.use_only_cookies' ,0);
ini_set('session.use_trans_sid',1);
ini_set('session.name','sid');

session_start();
$_SESSION['user'] = array('uid'=>1,'name'=>'张三','age'=>18);
echo &#39;<a href="session_url.php?usesid=yes”>使用ur1传sessionid</a>&#39;;

推荐学习：《PHP视频教程》

Das obige ist der detaillierte Inhalt vonWas ist die URL.session-ID in PHP? Welche Sicherheitsrisiken bestehen dazwischen? Welche Rolle spielt die Sitzungs-ID?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!