이전 글에서 "cookie.session이 무엇인가요? 차이점이 무엇인가요?"에 대해 소개해 드렸는데요. (상세 소개)", 이 기사에서는 계속해서 PHP에서 URL과 세션 ID가 무엇인지 소개합니다. 그들 사이에는 어떤 안전 위험이 있습니까? 이 기사는 여러분에게 다양한 이점을 제공할 것입니다. 계속해서 PHP의 신비를 함께 탐구해 봅시다! ! !
URL이란 무엇인가요?
URL은 인터넷의 표준 리소스 주소인 URL(Uniform Resource Locator)입니다. 인터넷의 모든 파일에는 파일 위치와 브라우저가 파일을 처리하는 방법을 나타내는 정보가 포함된 고유한 URL이 있습니다.
기본 URL에는 모드(또는 프로토콜), 서버 이름(또는 IP 주소/웹 사이트), 경로 및 파일 이름이 포함됩니다. 프로토콜 부분은 "Protocol://Authorization/Path? 질문". 일반적인 구문 형식은 다음과 같습니다. 프로토콜 :// 호스트 이름[:포트] / 경로 / [;매개변수][?query]#fragmen.
PHP에서 "session_id()"는 무엇을 의미하나요?
session_id() session_id() 存取目前 session 代号。
语法: string session_id(string [id]);
이 함수는 현재 저장된 세션의 코드명을 얻거나 재구성할 수 있습니다. 매개변수 ID가 없으면 현재 세션 코드만 가져올 수 있다는 의미입니다. 매개변수를 추가한다는 것은 세션 코드를 새로 지정한 ID로 설정하는 것을 의미합니다. 입력과 반환은 모두 문자열입니다.
세션ID는 왜 URL페이지에 표시되나요?
오픈스페이스의 ID는 클라이언트의 쿠키에 저장됩니다. 쿠키를 닫으면 세션이 정상적으로 작동할 수 없습니다.
SESSION의 용도는 무엇인가요?
누구나 온라인 쇼핑을 할 때 장바구니를 사용해 본 적이 있을 것입니다. 구매한 상품을 언제든지 장바구니에 추가하고 마지막으로 결제 카운터로 가서 결제할 수 있습니다. 전체 과정에서 장바구니는 선택한 상품을 임시로 보관하는 역할을 담당해 왔으며, 이는 웹사이트에서 사용자의 활동을 추적하는 데 사용되며 이는 사용자 신원 인증, 프로그램 상태 등에 사용될 수 있습니다. 녹음, 페이지 간 매개변수 전달 등
URL中session id的安全隐患:
通常浏览器在发送sessionid的时候,会将其放到http请求的header头中发送,
这种方式较安全,会受到浏览器的同源策略保护。也是浏览器发送sessionid的默认方式。
什么是浏览器的同源策略?
我们一般都是指域名,如果两次请求域名一样,我们就称之为是同源策略。
例如:我们发送两个网址
//url
url: m.sbmmt.com/article/detail/3.html
www.baidu.com/product/detail/6.html
上面两个网址,虽然都是一www开头,但是域名是不一样的,这就是我们所说的不同源。
另-种方式是把sessionid放到ur|中发送。这种方式的安全性较低。如果在
sessionid的生命周期内,黑客通过非常手段获取到该URL的sessionid ,那么黑
客就可以冒充该用户访问用户的系统。
对于环境配置,我们可以用代码进行配置,代码如下所示:
ini_set('session.use_cookies' ,0) ; ini_set('session.use_only_cookies' ,0); ini_set('session.use_trans_sid',1); ini_set('session.name','sid'); session_start(); $_SESSION['user'] = array('uid'=>1,'name'=>'张三','age'=>18); echo '<a href="session_url.php?usesid=yes”>使用ur1传sessionid</a>';
推荐学习:《PHP视频教程》
위 내용은 PHP의 URL.session ID는 무엇입니까? 그들 사이에는 어떤 안전 위험이 있습니까? 세션 ID의 역할은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!