PHP 4 + kullanıyorum ve ben url oturum kimliği ile karşılaşma osCommerce, bir projede çalışıyorum, bu yüzden ben sadece bilmek gerekir, bu url session id görüntülemek iyi bir uygulamadır? evet eğer o zaman neden? ve hiçbir neden olur? ve nasıl ben url session id gizleyebilirsiniz ve url orada herhangi bir yerine bir dizeyi kullanabilirsiniz?
Orada bir yedek dize koyarak hiçbir nokta - nokta URL tahrik yerine çerez odaklı oturum izleme kullanıyorsanız, oturum tanımlamak gerekir URL ne olmasıdır. Bir şeyler bir daha güvenli şaşırtma yapmıyor - bu gerçek oturum kimliği veya ne burada ne orada elde edilebilir bir şey olsun.
Iyi bir fikir olsun onun etrafında ek güvenlik kısmen bağlıdır. Eğer başka bir makineden bir oturum gömülü URL almak ve aynı oturumda aynı kullanıcı, o zaman hayır, öyle değil mi sanki sadece devam edebilirsiniz. Ama soruyu cevaplamak için her şeyin arkasında site hakkında daha fazla bilmek gerekir.
Çerezler desteklenmiyor zaman URL oturum kimlikleri kullanılmıştır / yaygın olarak sağladı. Ben bugün bunları kullanmak için herhangi bir gerekçe var olduğunu sanmıyorum. Onlar çirkin gözüküyor, onlar (sadece URL yazmanız ve giriş yapmalısınız bekleyemeyiz) kullanıcı düşmanca ve (onlar mutlaka kendilerini savunmasız değildir olsa) gibi güvenlik riskleri onlar için oturum kaçırma açıkları çok daha kolay hale istismar.
