0

session_name 是否也设置了 cookie?

session_name("sess");
session_start();

如果我添加这行代码“sess”会出现在cookies中。这是为什么?

我可以在不使用 setcookie 函数的情况下使其安全吗?

注意:“sess”没有在任何地方设置为 cookie。所以我的问题是为什么它在萤火虫中显示为 cookie。

4

1 回答 1

1

根据 PHP 的手册, session_name() 函数返回会话的当前名称。如果您提供一个名称(就像您所做的那样,“sess”),它将更改会话的名称,同时将先前的会话名称返回到您的变量。

鉴于它们的描述,会话名称用于命名 cookie 文件以识别您的 cookie。这就是为什么 PHP 手册建议只使用字母和数字,同时保持名称非常短。

于 2012-11-27T22:05:14.430 回答