Phương pháp hay nhất về cách đặt tên cho cookie PHPSESSID là gì? Symfony2 cho phép bạn thay đổi điều này thông qua cấu hình và bạn cũng có thể thay đổi nó trong session.name của php.ini.Điều gì đạt được bằng cách thay đổi tên của cookie PHPSESSID?
Tại sao bạn muốn mặc dù?
Nó cho phép bạn chạy nhiều ứng dụng trên cùng một trang web mà mỗi ứng dụng cần cookie của riêng chúng để duy trì id phiên. Tất nhiên, điều tương tự cũng có thể được thực hiện bằng cách đặt phiên cookie path và/hoặc cookie domain đúng cách.
Một lý do khác có thể là bạn muốn ẩn thực tế là bạn đang sử dụng PHP và tên PHPSESSID là biểu thị khá rõ ràng về thực tế đó.
Hoặc bạn không thích tên; nhiều tùy thuộc vào bạn - nhà phát triển - để chọn một tên đẹp nếu bạn muốn.
Nó cũng có thể được coi là một loại "an ninh thông qua tối tăm" thực hành tầm thường. Các ứng dụng vân tay HTTP khác nhau cố gắng phát hiện các công nghệ được sử dụng để triển khai ứng dụng web bằng cách giám sát tiêu đề máy chủ, tiền tố trang, tên cookie ID phiên (bạn sẽ thay đổi) và hành vi của máy chủ web khi nhận được yêu cầu được tạo thủ công.
Mặc dù các loại nội dung này hầu như không làm tăng tính bảo mật của ứng dụng web, chúng có thể được sử dụng để đánh lừa những kẻ tấn công tiềm năng. Câu trả lời của Jack chỉ ra lợi ích chính.