谁可以判断使用&PHFFESSID'之间是否存在特殊差异?和' CAKEPHP'?

时间:2017-12-29 21:35:51

标签: cakephp cakephp-3.0

谁可以判断使用&PHFFESSID'之间是否存在特定差异?和' CAKEPHP'在会议?如果有,那么呢?

https://book.cakephp.org/3.0/en/development/sessions.html - 文档没有说明任何内容

对于第一个例子,在config / app.php中:

'Session' => [
    'defaults' => 'php'
],

// Output: session cookie - 'CAKEPHP'

对于第二个例子,在config / app.php中:

    'Session' => [
    'defaults' => 'php',
    'cookie' => 'PHPSESSID' // for KCFINDER
],

// Output: session cookie - 'PHPSESSID'

有谁知道特别的区别?也许与安全有关的东西?

1 个答案:

答案 0 :(得分:2)

从技术角度来看,绝对没有区别,它只是会话cookie的名称。

使用CAKEPHP作为默认值的决定是出于任何原因,很久很久以前和it might get dropped in 4.x.,特别是因为更改默认值没有意义。攻击者也可以使用CAKEPHP作为名称来识别运行系统的代码,以便可以相应地对其进行定位,即使用PHP默认值实际上“更安全”。

相关问题
最新问题