有关PHPSESSID Cookie命名的最佳做法是什么? Symfony2允许您通过配置更改此设置,您也可以在php.ini的session.name中更改它。
你为什么要这么做?
答案 0 :(得分:10)
它允许您在同一站点上运行多个应用程序,每个应用程序都需要自己的cookie来保持会话ID。当然,通过正确设置会话cookie path和/或cookie domain也可以实现同样的目标。
另一个原因可能是你想要隐藏你正在使用PHP的事实,PHPSESSID这个名字很能说明这一事实。
或者你只是不喜欢这个名字;在很大程度上取决于你 - 开发者 - 如果你愿意,可以选择一个漂亮的名字。
答案 1 :(得分:3)
它也可能被视为一种微不足道的“通过默默无闻的安全”实践。各种HTTP指纹识别应用程序尝试通过监视服务器标头,页面前缀,会话ID cookie名称(您将更改)以及Web服务器在收到精心设计的请求时的行为来检测用于实现Web应用程序的技术。
虽然这些东西几乎没有增加网络应用程序的安全性,但它们可能被用来愚弄潜在的攻击者。杰克的答案指出了主要的好处。