session_name是否也设置了cookie?
session_name("sess");
session_start();
如果我添加这行代码“sess”显示在cookie中。 那是为什么?
我可以在不使用setcookie功能的情况下使其安全吗?
注意:“sess”未在任何地方设置为cookie。所以我的问题是为什么它会在firebug中显示为cookie。
答案 0 :(得分:1)
根据PHP的手册,session_name()函数返回会话的当前名称。如果你提供了一个名字(就像你所做的那样,“sess”),它将改变会话的名称,同时将以前的会话名称返回给你的变量。
根据他们的描述,会话名称用于命名cookie文件以识别您的cookie。这就是为什么PHP手册建议只使用字母和数字,同时保持名称很短。