首頁 > 後端開發 > PHP問題 > PHP中什麼是URL.session id?他們之間有什麼安全隱憂? session id的作用?

PHP中什麼是URL.session id?他們之間有什麼安全隱憂? session id的作用?

慕斯
發布: 2023-03-10 11:42:01
原創
2123 人瀏覽過

上篇文章為大家介紹了《什麼是cookie.session ?他們之間的差別是? (詳細介紹)》,本文繼續跟大家介紹PHP中什麼是URL,session id?他們之間有什麼安全隱憂?本篇文章,將會讓你們有不一樣的收穫,一起去繼續探索PHP的奧秘吧! ! !

PHP中什麼是URL.session id?他們之間有什麼安全隱憂? session id的作用?

什麼是url?

URL是統一資源定位符,是網路上標準資源的位址。而網路上的每個檔案都有唯一的一個的URL,它所包含的資訊指出檔案的位置以及瀏覽器應該怎麼處理它。

基本URL包含:模式(或稱協定)、伺服器名稱(或IP位址/網址)、路徑和檔案名,協定部分則以「//」為分隔符,如「協定://授權/路徑?查詢」。其一般語法格式為:protocol :// hostname[:port] / path / [;parameters][?query]#fragmen。

php中「session_id()」是什麼意思?

session_id()
session_id() 存取目前 session 代号。
登入後複製
语法: string session_id(string [id]);
登入後複製

本函數可取得或重新配置目前存放 Session 的代號。若無參數 id 則表示只有取得目前 Session 的代號,加上參數則表示將 Session 代號設為新指定的 id。輸入及返回均為字串。


為什麼使用url 頁面上會顯示sessionid?

放於伺服器端,開啟空間的ID 存放於客戶端的cookie, 如果客戶端關閉了cookie,session就無法正常的使用。

SESSION到底有什麼用呢?

網路購物時大家都用過購物車,你可以隨時把你選購的商品加入到購物車中,最後再去收銀台結帳。在整個過程中購物車一直扮演著臨時存貯被選商品的角色,用它追蹤用戶在網站上的活動情況,這就是SESSION的作用,它可以用於用戶身份認證,程序狀態記錄,頁面之間參數傳遞等。

URL中session id的安全隐患:

通常浏览器在发送sessionid的时候,会将其放到http请求的header头中发送,

这种方式较安全,会受到浏览器的同源策略保护。也是浏览器发送sessionid的默认方式。

什么是浏览器的同源策略?

我们一般都是指域名,如果两次请求域名一样,我们就称之为是同源策略。

例如:我们发送两个网址

//url

url: www.php.cn/article/detail/3.html

www.baidu.com/product/detail/6.html

上面两个网址,虽然都是一www开头,但是域名是不一样的,这就是我们所说的不同源。

另-种方式是把sessionid放到ur|中发送。这种方式的安全性较低。如果在

sessionid的生命周期内,黑客通过非常手段获取到该URL的sessionid ,那么黑

客就可以冒充该用户访问用户的系统。

对于环境配置,我们可以用代码进行配置,代码如下所示:

ini_set('session.use_cookies' ,0) ;
ini_set('session.use_only_cookies' ,0);
ini_set('session.use_trans_sid',1);
ini_set('session.name','sid');

session_start();
$_SESSION['user'] = array('uid'=>1,'name'=>'张三','age'=>18);
echo &#39;<a href="session_url.php?usesid=yes”>使用ur1传sessionid</a>&#39;;
登入後複製

推荐学习:《PHP视频教程

以上是PHP中什麼是URL.session id?他們之間有什麼安全隱憂? session id的作用?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板