当我使用PHPMyAdmin时,会话ID在浏览器栏中可见。我知道如果正确清理并且在您登录时使用了session_regenerate_id,这不是问题,但是...它在审核中突出显示,我只是想知道是否有任何简单的方法来抑制它?我没有在文档中找到任何内容。
感谢所有人。
答案 0 :(得分:0)
我假设你在phpMyAdmin中用会话ID表示token
URL参数。它每次都有一个唯一的32位十六进制值,如5aa05b6c88681722a043c244b693950d
。 phpMyAdmin使用它来阻止CSRF - Cross site request forgery
。有关详情,请参阅phpMyAdmin documentation和Cross site request forgery。
它是phpMyAdmin核心的一部分,我认为除了破解phpMyAdmin源代码以删除此功能外,没有任何简单的解决方法可以禁用此功能。