浏览器禁用cookie后php session 是否还有效

浏览器禁用cookie后php session 是否还有效

作者: 墨城烟柳旧曲绝

全网最全的网络资源分享网站

手机扫码查看

标签:

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

当浏览器禁用cookie后,php中的session一般还是可以使用的,但安全性会降低。

一、cookie和session的关系

    cookie和session的区别在于cookie是保存在客户端的,而session是存储在服务端中。它们都有生存时间的设置,session比cookie更安全。当服务端与客户端通信后会生成会话后,会建立一个和浏览器的唯一会话PHPSESSID。这个id会在服务端保存,也会用cookie形式保存在客户端中。

二、禁用cookie的影响

    禁用cookie后session不能把唯一id通过cookie方式在客户端中进行存储,这时候php会在浏览器地址栏中以url明文get的方式来传递phpsessionid,来进行客户端和服务端的唯一识别通信。这样一来程序的安全性大大降低了。所有在php.ini默认是关闭通过地址栏传递phpsessionid的,如果没开启就不能使用session,所以需要php.ini配置支持才行。

session.use_only_cookies = 1; // 开启仅使用cookies存放会话id           session.use_trans_sid = 1; // 允许Sessionid通过URL明文传输,默认为0关闭

当禁用cookie会影响session的使用和降低网站的安全性。

分享到:
打赏

未经允许不得转载:

作者: 墨城烟柳旧曲绝, 转载或复制请以 超链接形式 并注明出处 舟之家
原文地址: 《浏览器禁用cookie后php session 是否还有效》 发布于2019-11-6

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

Sitemap