Oct 27 2019

浏览器禁用cookie后php session 是否还有效

作者: 绝缘体..   发布: 2019-10-27 12:33   分类: PHP, 编程语言   阅读:   抢沙发  
 
更多

当浏览器禁用cookie后,php中的session一般还是可以使用的,但安全性会降低。

一、cookie和session的关系

    cookie和session的区别在于cookie是保存在客户端的,而session是存储在服务端中。它们都有生存时间的设置,session比cookie更安全。当服务端与客户端通信后会生成会话后,会建立一个和浏览器的唯一会话PHPSESSID。这个id会在服务端保存,也会用cookie形式保存在客户端中。

二、禁用cookie的影响

    禁用cookie后session不能把唯一id通过cookie方式在客户端中进行存储,这时候php会在浏览器地址栏中以url明文get的方式来传递phpsessionid,来进行客户端和服务端的唯一识别通信。这样一来程序的安全性大大降低了。所有在php.ini默认是关闭通过地址栏传递phpsessionid的,如果没开启就不能使用session,所以需要php.ini配置支持才行。

session.use_only_cookies = 1; // 开启仅使用cookies存放会话id           
session.use_trans_sid = 1; // 允许Sessionid通过URL明文传输,默认为0关闭

当禁用cookie会影响session的使用和降低网站的安全性。

打赏

本文固定链接: https://www.cxy163.net/archives/3324 | 绝缘体

该日志由 绝缘体.. 于 2019年10月27日 发表在 PHP, 编程语言 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 浏览器禁用cookie后php session 是否还有效 | 绝缘体
关键字: , , , ,
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. PHP给源代码加密的几种方法
  2. JQuery 模拟点击事件,自动触发事件
  3. Swoole实践:4-使用Swoole实现在线聊天
  4. php的password_hash方法详解
  5. 使用中间件记录Laravel慢请求
  6. laravel 缓存系统的使用
  7. selenium模块无头化浏览器 设置不加载页面css、图
  8. python黑帽子(第五章)
  9. python黑帽子(第二章)
  10. 最常用的100个PHP函数排行榜
  11. php出现的No input file specified
  12. TLS+FakeTLS
  13. go ants源码分析
  14. Xray学习
  15. UPUPW多站点如何配置ssl证书?
  16. AWS S3 存储桶管理:PHP SDK 教程

浏览器禁用cookie后php session 是否还有效:等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter