我正在阅读https://github.com/h5bp/html5-boilerplate/blob/master/.htaccess
中建议的php.ini更改其中一项建议是:
# Rename session cookie to something else, than PHPSESSID
php_value session.name sid
我很想知道这会如何影响我当前的网站以及这将如何提高安全性?
答案 0 :(得分:8)
通过更改名称,您将获得的唯一安全改进是您将不再通过cookie名称公开您使用PHP。
如果更改此值,则对您网站的唯一副作用是所有当前登录的用户都将被注销。
另外,您可以使用有趣的名称,例如we_are_hiring_ninjas!
答案 1 :(得分:2)
会话cookie的名称可以从php.ini文件中更改,也可以从 Apache config上的主机定义。
看看那里。
一切顺利。