L'article précédent vous a présenté "Qu'est-ce que cookie.session ? Quelle est la différence entre eux ? (Introduction détaillée) 》, cet article continue de vous présenter qu'est-ce que l'URL et l'identifiant de session en PHP ? Quels sont les risques de sécurité entre eux ? Cet article vous apportera différents gains. Continuons à explorer ensemble les mystères de PHP ! ! !
Qu'est-ce qu'une URL ?
L'URL est un Uniform Resource Locator, qui est l'adresse d'une ressource standard sur Internet. Chaque fichier sur Internet possède une URL unique, qui contient des informations indiquant l'emplacement du fichier et la manière dont le navigateur doit le gérer.
L'URL de base comprend : le mode (ou protocole), le nom du serveur (ou l'adresse IP/site Web), le chemin et le nom du fichier. La partie protocole est séparée par "//", tel que "Protocole : //. Autorisation/chemin?requête". Son format de syntaxe générale est : protocol :// hostname[:port] / path / [;parameters][?query]#fragmen.
Que signifie "session_id()" en php ?
session_id() session_id() 存取目前 session 代号。
Cette fonction permet d'obtenir ou de reconfigurer le nom de code de la session actuellement stockée. S'il n'y a pas d'identifiant de paramètre, cela signifie que seul le code de session actuel peut être obtenu. L'ajout du paramètre signifie définir le code de session sur l'identifiant nouvellement spécifié. L'entrée et le retour sont tous deux des chaînes.
Pourquoi l'identifiant de session est-il affiché sur la page URL ?
Placez-le côté serveur, et ouvrez l'ID d'espace stocké dans le cookie du client. Si le client ferme le cookie, la session ne peut pas être utilisée normalement.
A quoi sert SESSION ?
Tout le monde a utilisé le panier lors de ses achats en ligne. Vous pouvez ajouter les produits que vous choisissez au panier à tout moment, et enfin vous rendre à la caisse pour payer. . Pendant tout le processus, le panier a joué le rôle de stockage temporaire des produits sélectionnés. Il est utilisé pour suivre les activités de l'utilisateur sur le site Web. Il peut être utilisé pour l'authentification de l'identité de l'utilisateur et l'état du programme. enregistrement, et entre les pages, passage de paramètres, etc.
URL中session id的安全隐患:
通常浏览器在发送sessionid的时候,会将其放到http请求的header头中发送,
这种方式较安全,会受到浏览器的同源策略保护。也是浏览器发送sessionid的默认方式。
什么是浏览器的同源策略?
我们一般都是指域名,如果两次请求域名一样,我们就称之为是同源策略。
例如:我们发送两个网址
//url
url: www.php.cn/article/detail/3.html
www.baidu.com/product/detail/6.html
上面两个网址,虽然都是一www开头,但是域名是不一样的,这就是我们所说的不同源。
另-种方式是把sessionid放到ur|中发送。这种方式的安全性较低。如果在
sessionid的生命周期内,黑客通过非常手段获取到该URL的sessionid ,那么黑
客就可以冒充该用户访问用户的系统。
对于环境配置,我们可以用代码进行配置,代码如下所示:
ini_set('session.use_cookies' ,0) ; ini_set('session.use_only_cookies' ,0); ini_set('session.use_trans_sid',1); ini_set('session.name','sid'); session_start(); $_SESSION['user'] = array('uid'=>1,'name'=>'张三','age'=>18); echo '<a href="session_url.php?usesid=yes”>使用ur1传sessionid</a>';
推荐学习:《PHP视频教程》
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
