phpmyadmin会话ID在url中可见

时间:2014-01-10 14:15:26

标签: security session phpmyadmin session-variables

当我使用PHPMyAdmin时,会话ID在浏览器栏中可见。我知道如果正确清理并且在您登录时使用了session_regenerate_id,这不是问题,但是...它在审核中突出显示,我只是想知道是否有任何简单的方法来抑制它?我没有在文档中找到任何内容。

感谢所有人。

1 个答案:

答案 0 :(得分:0)

我假设你在phpMyAdmin中用会话ID表示token URL参数。它每次都有一个唯一的32位十六进制值,如5aa05b6c88681722a043c244b693950d。 phpMyAdmin使用它来阻止CSRF - Cross site request forgery。有关详情,请参阅phpMyAdmin documentationCross site request forgery

它是phpMyAdmin核心的一部分,我认为除了破解phpMyAdmin源代码以删除此功能外,没有任何简单的解决方法可以禁用此功能。