谁能说出使用 'PHPSESSID' 和 'CAKEPHP' 之间是否有特别的区别?
Who can tell if there is a particular difference between using 'PHPSESSID' and 'CAKEPHP'?
谁能告诉我在会话中使用 'PHPSESSID' 和 'CAKEPHP' 之间是否有具体区别?如果有,那又怎样?
https://book.cakephp.org/3.0/en/development/sessions.html - 文档没有说明任何相关内容
对于第一个例子,在config/app.php:
'Session' => [
'defaults' => 'php'
],
// Output: session cookie - 'CAKEPHP'
第二个例子,在config/app.php:
'Session' => [
'defaults' => 'php',
'cookie' => 'PHPSESSID' // for KCFINDER
],
// Output: session cookie - 'PHPSESSID'
有人知道具体的区别吗?也许与安全有关?
从技术角度来看绝对没有区别,只是会话 cookie 的名称。
使用 CAKEPHP 作为默认设置的决定是出于某种原因,很久很久以前 it might get dropped in 4.x.,特别是因为没有必要更改默认设置。攻击者还可以使用 CAKEPHP 作为名称来识别代码 运行 系统,这样它就可以相应地成为目标,即它实际上是 "safer" 使用 PHP默认值。
谁能告诉我在会话中使用 'PHPSESSID' 和 'CAKEPHP' 之间是否有具体区别?如果有,那又怎样?
https://book.cakephp.org/3.0/en/development/sessions.html - 文档没有说明任何相关内容
对于第一个例子,在config/app.php:
'Session' => [
'defaults' => 'php'
],
// Output: session cookie - 'CAKEPHP'
第二个例子,在config/app.php:
'Session' => [
'defaults' => 'php',
'cookie' => 'PHPSESSID' // for KCFINDER
],
// Output: session cookie - 'PHPSESSID'
有人知道具体的区别吗?也许与安全有关?
从技术角度来看绝对没有区别,只是会话 cookie 的名称。
使用 CAKEPHP 作为默认设置的决定是出于某种原因,很久很久以前 it might get dropped in 4.x.,特别是因为没有必要更改默认设置。攻击者还可以使用 CAKEPHP 作为名称来识别代码 运行 系统,这样它就可以相应地成为目标,即它实际上是 "safer" 使用 PHP默认值。