security - phpmyadmin会话ID在url中可见

phpmyadmin会话ID在url中可见

时间：2014-01-10 14:15:26

标签： security session phpmyadmin session-variables

当我使用PHPMyAdmin时，会话ID在浏览器栏中可见。我知道如果正确清理并且在您登录时使用了session_regenerate_id，这不是问题，但是...它在审核中突出显示，我只是想知道是否有任何简单的方法来抑制它？我没有在文档中找到任何内容。

感谢所有人。

1 个答案:

答案 0 :(得分：0)

我假设你在phpMyAdmin中用会话ID表示token URL参数。它每次都有一个唯一的32位十六进制值，如5aa05b6c88681722a043c244b693950d。 phpMyAdmin使用它来阻止CSRF - Cross site request forgery。有关详情，请参阅phpMyAdmin documentation和Cross site request forgery。

它是phpMyAdmin核心的一部分，我认为除了破解phpMyAdmin源代码以删除此功能外，没有任何简单的解决方法可以禁用此功能。

通过url传递会话ID
Portlet URL附加会话ID？
在网址中使用session-id的Webtest
从网址中删除会话ID
PHP中会话变量的确切用法是什么？它与会话ID有什么不同？
url中的会话ID
phpmyadmin会话ID在url中可见
PhpMyAdmin会话ID太长，会话对象销毁失败警告消息
phpMyAdmin上的Privilages不可见
URL重写中的Socket.io会话ID

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？