• 技术文章 >后端开发 >PHP问题

    PHP中什么是URL.session id?他们之间有什么安全隐患?session id的作用?

    慕斯慕斯2021-06-07 15:17:09原创63
    上篇文章给大家介绍了《什么是cookie.session ?他们之间的区别是?(详细介绍)》,本文继续给大家介绍PHP中什么是URL,session id?他们之间有什么安全隐患?本篇文章,将会让你们有不一样的收获,一起去继续探索PHP的奥秘吧!!!

    什么是url?

    URL是统一资源定位符,是互联网上标准资源的地址。而互联网上的每个文件都有唯一的一个的URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。

    基本URL包含:模式(或称协议)、服务器名称(或IP地址/网址)、路径和文件名,协议部分则以“//”为分隔符,如“协议://授权/路径?查询”。其一般语法格式为:protocol :// hostname[:port] / path / [;parameters][?query]#fragmen。

    php中“session_id()”是什么意思?

    session_id()
    session_id() 存取目前 session 代号。
    语法: string session_id(string [id]);

    本函数可取得或者重新配置目前存放 Session 的代号。若无参数 id 则表示只有取得目前 Session 的代号,加上参数则表示将 Session 代号设成新指定的 id。输入及返回均为字符串。


    为什么使用url 页面上会显示sessionid?

    放于服务器端,打开空间的ID 存放于 客户端的cookie, 如果客户端关闭了cookie,session就不能正常的使用。

    SESSION到底有什么用处呢?

    网上购物时大家都用过购物车,你可以随时把你选购的商品加入到购物车中,最后再去收银台结帐。在整个过程中购物车一直扮演着临时存贮被选商品的角色,用它追踪用户在网站上的活动情况,这就是 SESSION的作用,它可以用于用户身份认证,程序状态记录,页面之间参数传递等。

    URL中session id的安全隐患:

    通常浏览器在发送sessionid的时候,会将其放到http请求的header头中发送,

    这种方式较安全,会受到浏览器的同源策略保护。也是浏览器发送sessionid的默认方式。

    什么是浏览器的同源策略?

    我们一般都是指域名,如果两次请求域名一样,我们就称之为是同源策略。

    例如:我们发送两个网址

    //url

    url: www.php.cn/article/detail/3.html

    www.baidu.com/product/detail/6.html

    上面两个网址,虽然都是一www开头,但是域名是不一样的,这就是我们所说的不同源。

    另-种方式是把sessionid放到ur|中发送。这种方式的安全性较低。如果在

    sessionid的生命周期内,黑客通过非常手段获取到该URL的sessionid ,那么黑

    客就可以冒充该用户访问用户的系统。

    对于环境配置,我们可以用代码进行配置,代码如下所示:

    ini_set('session.use_cookies' ,0) ;
    ini_set('session.use_only_cookies' ,0);
    ini_set('session.use_trans_sid',1);
    ini_set('session.name','sid');
    
    session_start();
    $_SESSION['user'] = array('uid'=>1,'name'=>'张三','age'=>18);
    echo '<a href="session_url.php?usesid=yes”>使用ur1传sessionid</a>';

    推荐学习:《PHP视频教程

    以上就是PHP中什么是URL.session id?他们之间有什么安全隐患?session id的作用?的详细内容,更多请关注php中文网其它相关文章!

    声明:本文原创发布php中文网,转载请注明出处,感谢您的尊重!如有疑问,请联系admin@php.cn处理
    专题推荐:URL,session id
    上一篇:什么是cookie.session ?他们之间的区别是?(详细介绍) 下一篇:PHP中什么是递归函数?基本要素是什么?他的用途是什么?(附代码)
    第16期线上培训班

    相关文章推荐

    • session id问题• php中如何传递Session ID• php怎么设置session id

    全部评论我要评论

  • 取消发布评论发送
  • 1/1

    PHP中文网