Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
关于 PHPSESSID cookie 命名的最佳实践是什么?Symfony2 允许你通过配置来改变它,你也可以在 php.ini 的 session.name 中改变它。
你为什么要这样做?
它允许您在同一站点上运行多个应用程序,每个应用程序都需要自己的 cookie 来永久保存会话 ID。当然,同样可以通过正确设置会话cookie 路径和/或cookie 域来实现。
另一个原因可能是您想隐藏您正在使用 PHP 的事实,而名称 PHPSESSID 就很能说明这一事实。
或者你只是不喜欢这个名字;很大程度上取决于您 - 开发人员 - 如果您愿意,可以选择一个漂亮的名字。
它也可以被认为是一种微不足道的“通过默默无闻的安全”实践。各种 HTTP 指纹识别应用程序尝试通过监视服务器标头、页面前缀、会话 ID cookie 名称(您将更改)和 Web 服务器在接收到精心设计的请求时的行为来检测用于实现 Web 应用程序的技术。
尽管这类东西几乎不能提高 Web 应用程序的安全性,但它们可能被用来欺骗潜在的攻击者。杰克的回答指出了主要的好处。