duanju8431 2017-03-31 15:58
浏览 713
已采纳

使用PHPSESSID和cookie识别用户

As far as I know webapps use session_start(); that implicitly create the session cookie PHPSESSID to recognize his users,

but when analysing the outgoing HTTP requests toward differents web applications (yahoo, facebook, gmail, youtube) I didn't see this cookie in the HTTP header but another ones :

sid, ssid, gmail_at, apisid, sapisid in gmail

datr, lu, c_user, xs, fr in facebook...

is one of these cookies is the same as PHPSESSID/JSESSID and they rename it ? (I don't think so, they don't have the same length)

is there another way that session_start() and URL Rewriting to distinguish sessions ?

or they create manually the session IDs with setcookie(); ? what is the advantage then ?

  • 写回答

1条回答 默认 最新

  • dtfpznrbn503027700 2017-03-31 16:02
    关注

    You can rename the session cookie and alter the hash algo

    Try session_name($newName) to change PHPSESSID.

    Or change the cookie value itself with session_id($string)

    Also its a server configuration/app behaviour thing. You can safe your cookie to user relation in a file, or in a table.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • PHPcookie知识点学习
    2020-10-18 13:23
    1. 维持HTTP会话:由于HTTP协议本身无状态,Cookie常用来识别用户会话,如PHPSESSID和JSESSIONID。 2. 存储客户端数据:例如,用户的首选项或设置。 3. 用户提示管理:例如,用户选择不再显示某个警告信息,可以将其...
  • PHP系列」PHP Cookie/Session详解
    2024-04-23 00:45
    ·零落·的博客 每个客户端(用户)在访问服务器时都会被分配一个唯一的会话ID,该ID通常通过Cookie发送到客户端,并在后续的请求中返回给服务器,以便服务器能够识别并恢复该用户的会话数据。在PHP中,Cookie是一种用于在浏览器和...
  • 到底为什么当调用 session_start() 时,PHP 会自动设置一个名为 PHPSESSID 的 Cookie
    2025-02-25 00:17
    快点好好学习吧的博客 当调用时,PHP 会自动设置一个名为PHPSESSID的 Cookie,这是为了。
  • php中的session,cookie跟token的使用
    2025-03-10 19:40
    是陆不是路的博客 首先,Token被分割成不同的部分,然后使用相同的密钥和哈希函数重新生成签名。如果重新生成的签名与Token中的签名匹配,并且Token没有过期,那么Token就被认为是有效的。token的生成通常涉及到用户的唯一标识符,...
  • php session和cookie的区别,细说cookiesession的区别
    2021-03-17 18:28
    weixin_33656445的博客 做网站开发有一段时间了,而自己却发现对于cookiesession的基础理解存在不足,因此花了2天时间好好学习了一下cookiesession的特性,给大家分享一下1. 为什么需要cookiesession根本原因是HTTP协议是无状态的...
  • PHPcookiesession
    2024-07-29 00:30
    抓跟ミgragon的博客 学习PHP基础过程中的笔记
  • php session登录验证,cookiesession实现用户登录与验证
    2021-03-26 11:44
    漆园吏的博客 流程:1、公共代码分离(html头部和尾部)2、登陆表单代码使用login_page.php,分离3、使用login.php文件来判断用户登陆,并加载数据库,公共函数库4、最后写入登陆成功和退出页面index.php文件:实例//导入公共头部...
  • php使用无限生命期Session的方法
    2020-10-30 23:47
    每当用户发送新的HTTP请求时,都会携带这个Session ID,服务器据此识别用户,并加载相应的Session数据。 ##### 2. Session配置参数解析 - **session.use_cookies**: 默认为1,表示Session ID通过Cookie传递。如果...
  • php session.cookie_path,php session和cookie使用说明
    2021-03-23 22:10
    且听且说吧的博客 1. PHPCOOKIEcookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。PHP在http协议的头信息里发送cookie, 因此setcookie() 函数必须在其它信息被输出到浏览器前调用,这和对he...
  • php初级教程五 CookieSession
    2022-11-15 10:21
    三只小菜猿的博客 如果您的应用程序需要与不支持 cookie 的浏览器打交道,那么您不得不使用其他的办法在您的应用程序中的页面之间传递信息。在下面的例子中,我们将创建名为 “user” 的 cookie,并为它赋值 “dyf”。上面的代码会向...
  • PHP基础知识6——COOKIESESSION
    2019-08-08 20:53
    云中自有锦书的博客 即同一用户请求同一网站的不同页面,服务器无法识别是否是同一用户发起的请求。因此,用户无法进行连续的业务逻辑。 如:登录,已在A页面登录,请求B页面,提示未登录。 cookiesession 区分: cookie: 在...
  • PHP操作Session和Cookie
    2016-04-09 16:24
    珊瑚贝的博客 我们跟踪用户信息时需要用到Session和Cookie,比如用户登录验证、记录用户浏览历史,存储购物车数据,限制用户会话有效时间等。今天我们来了解下PHP是如何操作Session和Cookie的。 Session PHP的$_SESSION可以存储...
  • 深入讲解PHP Session及如何保持其不过期的方法
    2020-12-18 04:43
    这与GET、POST和COOKIE变量的使用方式类似。`session_register()`、`session_unregister()` 和 `session_is_registered()` 在PHP 5中已被废弃,推荐使用 `$_SESSION` 数组直接操作Session变量。同时,`...
  • php通过会话控制实现身份验证实例
    2020-10-21 07:16
    此外,也可以不使用PHPSESSID,而是自己生成一个秘钥,并通过setcookie()函数存储到用户cookie中,这样可以防止session ID被伪造。 在实际应用中,单点登录(SSO)是一种常见需求,它允许用户在多个子系统之间...
  • 使用php会话实现用户登录,php session 会话使用案例
    2021-04-12 17:11
    weixin_39713538的博客 1、session基本操作2、浏览器禁用 cookie 解决方法当服务端与客户端通信后会生成会话后,会建立一个和浏览器的唯一会话PHPSESSID。这个id会在服务端保存,也会用cookie形式保存在客户端中。禁用cookiesession不能...
  • 记住用户cookiesession
    2020-11-22 13:38
    ailx10的博客 一眨眼2周过去了,PHP系统的学习笔记也有12篇了,到此...踏出成功的第一步 ailx10:PHP处理文本和数字 ailx10:PHP逻辑判断和循环 ailx10:PHP处理数组集合 ailx10:PHP函数和文件 ailx10:PHP面向对象编程 ailx1...
  • php header session,PHPcookiesession 的分析
    2021-04-13 11:23
    weixin_39840616的博客 1. PHPCOOKIEcookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。PHP 在http 协议的头信息里发送cookie,因此 setcookie() 函数必须在其它信息被输出到浏览器前调用,这和对 header() 函数的限制...
  • php操作cookie_PHP操作Cookie的写入与读取
    2021-03-22 19:08
    42号车库的博客 cookie 常用于识别用户cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。PHP的中cookie的写入setcookie() 函数...
  • php+绕过cookie验证,Selenium中使用Cookies绕过登录
    2021-04-29 05:09
    weixin_32459211的博客 在Web应用中,登录状态通常是通过Cookie中对应的session id验证的。也是就是说,我们只要携带上登录后的Cookies,浏览器就会自动识别我们为登录状态。由于Selenium每次启动的浏览器是一个隔离的环境,不能直接使用...
  • 【转】PHPcookiesession 分析
    2020-10-29 11:14
    架构精进之路的博客 。  PHP在http协议的头信息里发送cookie ,  因此  setcookie ...() 函数必须在其它信息被输出到浏览器前调用,这和对  ... 设置cookie ...() 函数来设置 cookie。... 使用setcookie()函数设置cookie : b
  • 没有解决我的问题, 去提问