PHP の URL.session id とは何ですか?それらの間にはどのような安全上のリスクがありますか?セッションIDの役割は何ですか?

慕斯
リリース: 2023-03-10 11:42:01
オリジナル
2090 人が閲覧しました

前回の記事では「cookie.sessionとは何ですか?両者の違いは何ですか?」についてご紹介しました。 (詳しい紹介) 」に引き続き、この記事ではPHPにおけるURLとセッションIDとは何なのかについてご紹介していきます。それらの間にはどのような安全上のリスクがありますか?この記事では、さまざまなメリットを得ることができるので、引き続き PHP の謎を一緒に探索していきましょう。 ! !

PHP の URL.session id とは何ですか?それらの間にはどのような安全上のリスクがありますか?セッションIDの役割は何ですか?

#URL とは何ですか?

URL は、インターネット上の標準リソースのアドレスである、Uniform Resource Locator です。インターネット上のすべてのファイルには固有の URL があり、この URL にはファイルの場所とブラウザがファイルをどのように処理するかを示す情報が含まれています。

基本 URL には、モード (またはプロトコル)、サーバー名 (または IP アドレス/Web サイト)、パス、ファイル名が含まれます。プロトコル部分は、「Protocol: //」のように「//」で区切られます。認可/パス?クエリ」。その一般的な構文形式は、protocol :// hostname[:port] / path / [;parameters][?query]#fragmen です。

PHP の「session_id()」とはどういう意味ですか?

session_id()
session_id() 存取目前 session 代号。
ログイン後にコピー
语法: string session_id(string [id]);
ログイン後にコピー

この関数は、現在保存されているセッションのコードネームを取得または再構成できます。パラメータ id が存在しない場合は、現在のセッション コードのみが取得できることを意味し、パラメータを追加すると、新たに指定した ID にセッション コードが設定されることになります。入力と戻り値は両方とも文字列です。


セッション ID が URL を使用してページに表示されるのはなぜですか?

サーバー側に置き、クライアントのCookieに保存されているスペースIDをオープンし、クライアントがCookieをクローズするとセッションが正常に利用できなくなります。

SESSION の用途は何ですか?

オンライン ショッピングでは、誰もがショッピング カートを使用したことがあります。選択した商品をいつでもショッピング カートに追加し、最後にレジカウンターに行って購入手続きを行うことができます。 。プロセス全体を通じて、ショッピング カートは選択した商品を一時的に保管する役割を果たしています。Web サイト上でのユーザーのアクティビティを追跡するために使用されます。これが SESSION の役割です。ユーザー ID 認証やプログラムのステータスに使用できます。記録、ページ間、パラメータの受け渡しなど

URL中session id的安全隐患:

通常浏览器在发送sessionid的时候,会将其放到http请求的header头中发送,

这种方式较安全,会受到浏览器的同源策略保护。也是浏览器发送sessionid的默认方式。

什么是浏览器的同源策略?

我们一般都是指域名,如果两次请求域名一样,我们就称之为是同源策略。

例如:我们发送两个网址

//url

url: www.php.cn/article/detail/3.html

www.baidu.com/product/detail/6.html

上面两个网址,虽然都是一www开头,但是域名是不一样的,这就是我们所说的不同源。

另-种方式是把sessionid放到ur|中发送。这种方式的安全性较低。如果在

sessionid的生命周期内,黑客通过非常手段获取到该URL的sessionid ,那么黑

客就可以冒充该用户访问用户的系统。

对于环境配置,我们可以用代码进行配置,代码如下所示:

ini_set('session.use_cookies' ,0) ;
ini_set('session.use_only_cookies' ,0);
ini_set('session.use_trans_sid',1);
ini_set('session.name','sid');

session_start();
$_SESSION['user'] = array('uid'=>1,'name'=>'张三','age'=>18);
echo &#39;<a href="session_url.php?usesid=yes”>使用ur1传sessionid</a>&#39;;
ログイン後にコピー

推荐学习:《PHP视频教程

以上がPHP の URL.session id とは何ですか?それらの間にはどのような安全上のリスクがありますか?セッションIDの役割は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート