PHP中URL.session id的作用是什么

PHP中URL.session id的作用是什么？很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學習下，希望你能有所收獲。

什么是url？

URL是統一資源定位符，是互聯網上標準資源的地址。而互聯網上的每個文件都有唯一的一個的URL，它包含的信息指出文件的位置以及瀏覽器應該怎么處理它。

基本URL包含：模式（或稱協議）、服務器名稱（或IP地址/網址）、路徑和文件名，協議部分則以“//”為分隔符，如“協議：//授權/路徑?查詢”。其一般語法格式為：protocol :// hostname[:port] / path / [;parameters][?query]#fragmen。

php中“session_id()”是什么意思？

session_id()
session_id() 存取目前 session 代號。

語法: string session_id(string [id]);

本函數可取得或者重新配置目前存放 Session 的代號。若無參數 id 則表示只有取得目前 Session 的代號，加上參數則表示將 Session 代號設成新指定的 id。輸入及返回均為字符串。

為什么使用url 頁面上會顯示sessionid?

放于服務器端，打開空間的ID 存放于 客戶端的cookie， 如果客戶端關閉了cookie，session就不能正常的使用。

SESSION到底有什么用處呢？

網上購物時大家都用過購物車，你可以隨時把你選購的商品加入到購物車中，最后再去收銀臺結帳。在整個過程中購物車一直扮演著臨時存貯被選商品的角色，用它追蹤用戶在網站上的活動情況，這就是 SESSION的作用，它可以用于用戶身份認證，程序狀態記錄，頁面之間參數傳遞等。

URL中session id的安全隱患：

通常瀏覽器在發送sessionid的時候,會將其放到http請求的header頭中發送，

這種方式較安全,會受到瀏覽器的同源策略保護。也是瀏覽器發送sessionid的默認方式。

什么是瀏覽器的同源策略？

我們一般都是指域名，如果兩次請求域名一樣，我們就稱之為是同源策略。

另-種方式是把sessionid放到ur|中發送。這種方式的安全性較低。如果在

sessionid的生命周期內,黑客通過非常手段獲取到該URL的sessionid ,那么黑

客就可以冒充該用戶訪問用戶的系統。

對于環境配置，我們可以用代碼進行配置，代碼如下所示：

ini_set('session.use_cookies' ,0) ;
ini_set('session.use_only_cookies' ,0);
ini_set('session.use_trans_sid',1);
ini_set('session.name','sid');

session_start();
$_SESSION['user'] = array('uid'=>1,'name'=>'張三','age'=>18);
echo '<a href="session_url.php?usesid=yes”>使用ur1傳sessionid</a>';

看完上述內容是否對您有幫助呢？如果還想對相關知識有進一步的了解或閱讀更多相關文章，請關注億速云行業資訊頻道，感謝您對億速云的支持。