在opencart中,我看到网址如下所示:
https://www.example.com/admin/index.php?route=common/dashboard&token=Ger45ZJMsdfSSDggHfghI4wcQzbD
这个令牌是我的会话ID吗?如果是,在url上传递会话ID是安全的(有或没有ssl)?
答案 0 :(得分:3)
不,token参数不是会话ID。
token参数在您登录时由admin/controller/common/login.php指定为会话变量(因版本而异):
$this->session->data['token'] = md5(mt_rand());
要获取会话ID,您可以致电:
$this->session->getId();
在system/library/session.php中定义了哪个。你可以清楚地看到它们是两回事。