PHP中URL.session id的作用是什么

PHP中URL.session id的作用是什么？很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

什么是url？

URL是統(tǒng)一資源定位符，是互聯(lián)網(wǎng)上標(biāo)準(zhǔn)資源的地址。而互聯(lián)網(wǎng)上的每個(gè)文件都有唯一的一個(gè)的URL，它包含的信息指出文件的位置以及瀏覽器應(yīng)該怎么處理它。

基本URL包含：模式（或稱協(xié)議）、服務(wù)器名稱（或IP地址/網(wǎng)址）、路徑和文件名，協(xié)議部分則以“//”為分隔符，如“協(xié)議：//授權(quán)/路徑?查詢”。其一般語法格式為：protocol :// hostname[:port] / path / [;parameters][?query]#fragmen。

php中“session_id()”是什么意思？

session_id()
session_id() 存取目前 session 代號(hào)。

語法: string session_id(string [id]);

本函數(shù)可取得或者重新配置目前存放 Session 的代號(hào)。若無參數(shù) id 則表示只有取得目前 Session 的代號(hào)，加上參數(shù)則表示將 Session 代號(hào)設(shè)成新指定的 id。輸入及返回均為字符串。

為什么使用url 頁面上會(huì)顯示sessionid?

放于服務(wù)器端，打開空間的ID 存放于 客戶端的cookie， 如果客戶端關(guān)閉了cookie，session就不能正常的使用。

SESSION到底有什么用處呢？

網(wǎng)上購物時(shí)大家都用過購物車，你可以隨時(shí)把你選購的商品加入到購物車中，最后再去收銀臺(tái)結(jié)帳。在整個(gè)過程中購物車一直扮演著臨時(shí)存貯被選商品的角色，用它追蹤用戶在網(wǎng)站上的活動(dòng)情況，這就是 SESSION的作用，它可以用于用戶身份認(rèn)證，程序狀態(tài)記錄，頁面之間參數(shù)傳遞等。

URL中session id的安全隱患：

通常瀏覽器在發(fā)送sessionid的時(shí)候,會(huì)將其放到http請(qǐng)求的header頭中發(fā)送，

這種方式較安全,會(huì)受到瀏覽器的同源策略保護(hù)。也是瀏覽器發(fā)送sessionid的默認(rèn)方式。

什么是瀏覽器的同源策略？

我們一般都是指域名，如果兩次請(qǐng)求域名一樣，我們就稱之為是同源策略。

另-種方式是把sessionid放到ur|中發(fā)送。這種方式的安全性較低。如果在

sessionid的生命周期內(nèi),黑客通過非常手段獲取到該URL的sessionid ,那么黑

客就可以冒充該用戶訪問用戶的系統(tǒng)。

對(duì)于環(huán)境配置，我們可以用代碼進(jìn)行配置，代碼如下所示：

ini_set('session.use_cookies' ,0) ;
ini_set('session.use_only_cookies' ,0);
ini_set('session.use_trans_sid',1);
ini_set('session.name','sid');

session_start();
$_SESSION['user'] = array('uid'=>1,'name'=>'張三','age'=>18);
echo '<a href="session_url.php?usesid=yes”>使用ur1傳sessionid</a>';

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請(qǐng)關(guān)注億速云行業(yè)資訊頻道，感謝您對(duì)億速云的支持。