検索
ホームページバックエンド開発PHPの問題PHP の URL.session id とは何ですか?それらの間にはどのような安全上のリスクがありますか?セッションIDの役割は何ですか?

PHP の URL.session id とは何ですか?それらの間にはどのような安全上のリスクがありますか?セッションIDの役割は何ですか?

慕斯
慕斯
Jun 07, 2021 pm 03:14 PM

前回の記事では「cookie.sessionとは何ですか?両者の違いは何ですか?」についてご紹介しました。 (詳しい紹介) 」に引き続き、この記事ではPHPにおけるURLとセッションIDとは何なのかについてご紹介していきます。それらの間にはどのような安全上のリスクがありますか?この記事では、さまざまなメリットを得ることができるので、引き続き PHP の謎を一緒に探索していきましょう。 ! !

PHP の URL.session id とは何ですか?それらの間にはどのような安全上のリスクがありますか?セッションIDの役割は何ですか?

#URL とは何ですか?

URL は、インターネット上の標準リソースのアドレスである、Uniform Resource Locator です。インターネット上のすべてのファイルには固有の URL があり、この URL にはファイルの場所とブラウザがファイルをどのように処理するかを示す情報が含まれています。

基本 URL には、モード (またはプロトコル)、サーバー名 (または IP アドレス/Web サイト)、パス、ファイル名が含まれます。プロトコル部分は、「Protocol: //」のように「//」で区切られます。認可/パス?クエリ」。その一般的な構文形式は、protocol :// hostname[:port] / path / [;parameters][?query]#fragmen です。

PHP の「session_id()」とはどういう意味ですか? 

session_id()
session_id() 存取目前 session 代号。
语法: string session_id(string [id]);

この関数は、現在保存されているセッションのコードネームを取得または再構成できます。パラメータ id が存在しない場合は、現在のセッション コードのみが取得できることを意味し、パラメータを追加すると、新たに指定した ID にセッション コードが設定されることになります。入力と戻り値は両方とも文字列です。


セッション ID が URL を使用してページに表示されるのはなぜですか?

サーバー側に置き、クライアントのCookieに保存されているスペースIDをオープンし、クライアントがCookieをクローズするとセッションが正常に利用できなくなります。

SESSION の用途は何ですか?

オンライン ショッピングでは、誰もがショッピング カートを使用したことがあります。選択した商品をいつでもショッピング カートに追加し、最後にレジカウンターに行って購入手続きを行うことができます。 。プロセス全体を通じて、ショッピング カートは選択した商品を一時的に保管する役割を果たしています。Web サイト上でのユーザーのアクティビティを追跡するために使用されます。これが SESSION の役割です。ユーザー ID 認証やプログラムのステータスに使用できます。記録、ページ間、パラメータの受け渡しなど

URL中session id的安全隐患:

通常浏览器在发送sessionid的时候,会将其放到http请求的header头中发送,

这种方式较安全,会受到浏览器的同源策略保护。也是浏览器发送sessionid的默认方式。

什么是浏览器的同源策略?

我们一般都是指域名,如果两次请求域名一样,我们就称之为是同源策略。

例如:我们发送两个网址

//url

url: www.php.cn/article/detail/3.html 

www.baidu.com/product/detail/6.html

上面两个网址,虽然都是一www开头,但是域名是不一样的,这就是我们所说的不同源。

另-种方式是把sessionid放到ur|中发送。这种方式的安全性较低。如果在

sessionid的生命周期内,黑客通过非常手段获取到该URL的sessionid ,那么黑

客就可以冒充该用户访问用户的系统。

对于环境配置,我们可以用代码进行配置,代码如下所示:

ini_set('session.use_cookies' ,0) ;
ini_set('session.use_only_cookies' ,0);
ini_set('session.use_trans_sid',1);
ini_set('session.name','sid');

session_start();
$_SESSION['user'] = array('uid'=>1,'name'=>'张三','age'=>18);
echo &#39;<a href="session_url.php?usesid=yes”>使用ur1传sessionid</a>&#39;;

推荐学习:《PHP视频教程

以上がPHP の URL.session id とは何ですか?それらの間にはどのような安全上のリスクがありますか?セッションIDの役割は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
関連記事
酸とベースデータベース:違いとそれぞれを使用するタイミング。酸とベースデータベース:違いとそれぞれを使用するタイミング。Mar 26, 2025 pm 04:19 PM

この記事では、酸とベースのデータベースモデルを比較し、その特性と適切なユースケースを詳述しています。酸は、財務およびeコマースアプリケーションに適したデータの整合性と一貫性を優先し、ベースは可用性に焦点を当て、

PHPセキュアファイルアップロード:ファイル関連の脆弱性の防止。PHPセキュアファイルアップロード:ファイル関連の脆弱性の防止。Mar 26, 2025 pm 04:18 PM

この記事では、コードインジェクションのような脆弱性を防ぐために、PHPファイルのアップロードを確保することについて説明します。ファイルタイプの検証、セキュアストレージ、およびアプリケーションセキュリティを強化するエラー処理に焦点を当てています。

PHP入力検証:ベストプラクティス。PHP入力検証:ベストプラクティス。Mar 26, 2025 pm 04:17 PM

記事では、組み込み関数、ホワイトリストアプローチ、サーバー側の検証などの手法に焦点を当てたセキュリティを強化するためのPHP入力検証のベストプラクティスについて説明します。

PHP APIレート制限:実装戦略。PHP APIレート制限:実装戦略。Mar 26, 2025 pm 04:16 PM

この記事では、Token BucketやLeaky BucketなどのアルゴリズムやSymfony/Rate-Limiterなどのライブラリを使用するなど、PHPでAPIレート制限を実装するための戦略について説明します。また、監視、動的に調整されたレートの制限、および手をカバーします

PHPパスワードハッシュ:password_hashおよびpassword_verify。PHPパスワードハッシュ:password_hashおよびpassword_verify。Mar 26, 2025 pm 04:15 PM

この記事では、パスワードを保護するためにPHPでpassword_hashとpassword_verifyを使用することの利点について説明します。主な議論は、これらの関数が自動塩の生成、強力なハッシュアルゴリズム、およびSecurを通じてパスワード保護を強化するということです

OWASPトップ10 PHP:共通の脆弱性を説明し、軽減します。OWASPトップ10 PHP:共通の脆弱性を説明し、軽減します。Mar 26, 2025 pm 04:13 PM

この記事では、PHPおよび緩和戦略におけるOWASPトップ10の脆弱性について説明します。重要な問題には、PHPアプリケーションを監視および保護するための推奨ツールを備えたインジェクション、認証の壊れ、XSSが含まれます。

PHP XSS予防:XSSから保護する方法。PHP XSS予防:XSSから保護する方法。Mar 26, 2025 pm 04:12 PM

この記事では、PHPでのXSS攻撃を防ぐための戦略について説明し、入力の消毒、出力エンコード、セキュリティを向上させるライブラリとフレームワークの使用に焦点を当てています。

PHPインターフェイスvs抽象クラス:それぞれを使用する時期。PHPインターフェイスvs抽象クラス:それぞれを使用する時期。Mar 26, 2025 pm 04:11 PM

この記事では、PHPでのインターフェイスと抽象クラスの使用について説明し、それぞれをいつ使用するかに焦点を当てています。インターフェイスは、無関係なクラスや複数の継承に適した、実装なしで契約を定義します。抽象クラスは共通の機能を提供します

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

アサシンのクリードシャドウズ:シーシェルリドルソリューション
4週間前ByDDD
Windows11 KB5054979の新しいものと更新の問題を修正する方法
3週間前ByDDD
Atomfallのクレーンコントロールキーカードを見つける場所
4週間前ByDDD
<🎜>:Dead Rails-すべての課題を完了する方法
1 か月前ByDDD
Atomfall Guide:アイテムの場所、クエストガイド、およびヒント
1 か月前ByDDD
もっと見る

ホットツール

SAP NetWeaver Server Adapter for Eclipse

SAP NetWeaver Server Adapter for Eclipse

Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。

DVWA

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

VSCode Windows 64 ビットのダウンロード

VSCode Windows 64 ビットのダウンロード

Microsoft によって発売された無料で強力な IDE エディター

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7704
15
Java チュートリアル
1640
14
CakePHP チュートリアル
1394
52
Laravel チュートリアル
1288
25
PHP チュートリアル
1231
29
もっと見る