私はクッキーで遊んでいます。そして私はPHPSESSIDと呼ばれるどんなクッキーも持っていません。PHPSESSIDとは何ですか?
私はそれが必要ですか?私はそれを削除することはできますか?
「機能」とは何ですか?
if (count($_POST)) {
setcookie("TestCookie", htmlspecialchars($_POST['val']), time()+3600);
}
print_r($_COOKIE);
プリント:
Array
(
[TestCookie] => blabla
[PHPSESSID] => el4ukv0kqbvoirg7nkp4dncpk3
)
PHPは、セッションを追跡するために2つの方法のいずれかを使用します。あなたの場合のようにクッキーが有効になっている場合は、クッキーが使用されます。
クッキーが無効になっている場合は、URLを使用します。このはを安全に行うことができますが、それは難しく、よく、よく、ではありません。たとえば、session fixation.
Googleについては、SEOのアドバイスがたくさんあります。従来の知恵は、あなたがクッキーを使用すべきですが、PHPはどちらの方法でもセッションを追跡します。
私はそれをgoogledしました。これはGoogleが私を導いた場所です。 –
セッションIDにURLを使用しないでください!それは危険です。 –
@ダストイン・グラハム・ハハそうでしたので、しました。 – MJoraid
それはPHPで現在のセッションの識別子です。削除すると、セッション変数にアクセス/使用することができなくなります。私はそれを維持することをお勧めします。
自動セッションIDのphp.iniを確認してください。
あなたがそれを有効にした場合、あなたはあなたのクッキーにPHPSESSIDを持つことになります。
私が追加されます:
あなたは
は "PHPSESSID" は、あなたが、これはphp.iniの session.name
や機能session_name()を介して行うことができますPHP
使用している明らかに異なる名前を使用する必要があります
ウェブの[80%](http://w3techs.com/technologies/history_overview/programming_language)はPHPを使用しているため、この情報は役に立たない。誰もこの情報に基づいてサーバーの欠陥を見つけることはできません。 – Kalzem
これは、サーバーが現在実行している技術を特定する方法ですが、これは公開したい場合としたくない場合があります。 –
これは、PHPが 'のsession_start()'によって生成されているCookieの使用だけで、デフォルトの識別子です。その名前を変更したい場合は、 'ini_set( 'session_name'、 'somethingElse')' – caw
を使用してください。それはini_set( 'session.name'、 'somethingElse')ではありません。 (ドットに気づく)、session_start()の前に使用する必要があります。すべてのPHPページ。 (ログインページだけでなく) – Tarik
ORを使用するsession_name( 'somethingElse'); (session_start()またはsession_register()が呼び出される前のすべてのページ) – Tarik