据我所知,webapps使用隐式创建会话cookie PHPSESSID 的session_start();来识别他的用户,
但是当分析对不同的Web应用程序(yahoo,facebook,gmail,youtube)的传出HTTP请求时,我没有在HTTP标头中看到这个cookie,而是另一个:
gmail中的sid,ssid,gmail_at,apisid,sapisid
facebook中的datr,lu,c_user,xs,fr ......
这些cookie中的一个与PHPSESSID / JSESSID相同并重命名吗? (我不这么认为,他们的长度不一样)
还有另一种session_start()和URL重写来区分会话的方法吗?
他们是否使用setcookie();手动创建会话ID?那么有什么优势呢?
答案 0 :(得分:0)
您可以重命名会话cookie并更改哈希算法
尝试session_name($newName)更改PHPSESSID。
更改Cookie值它也是服务器配置/应用程序行为的事情。您可以将cookie保存到文件或表格中的用户关系。