사용자를 결정하기 위해 JavaScript 코드를 사용해야하므로 세션 ID를 사용하기로 결정했습니다. 사용자의 세션 ID를 본인에게 공개하면 안전합니까?사용자가 자신의 세션 ID를 노출하는 것이 안전하지 않습니까?
ID를 사용하여 웹 사이트 세션을 해킹하거나 변경할 수 있습니까?
사용자를 결정하기 위해 JavaScript 코드를 사용해야하므로 세션 ID를 사용하기로 결정했습니다. 사용자의 세션 ID를 본인에게 공개하면 안전합니까?사용자가 자신의 세션 ID를 노출하는 것이 안전하지 않습니까?
ID를 사용하여 웹 사이트 세션을 해킹하거나 변경할 수 있습니까?
쿠키를 검사하여 세션 ID를 볼 수 있습니다 (쿠키를 사용하지 않도록 설정하면 대개 모든 링크에 GET 인수로 추가됩니다).
아니요, 그는 자신의 세션 ID로 악의적 인 일을 할 수 없습니다.
이 ID는 방문당 생성되므로 사용자에게 자신의 세션 ID를 표시하여 큰 보안 문제가 있다고 생각하지 않습니다. 그 세션 ID가 누군가에게 주어지지 않는 한 그것은 너무 좋지 않습니다.
PHP는 사용자 쿠키가 비활성화되어 있고 session.use_only_cookies 1 및/또는 session.use_trans_sid 0이 설정되어 있으면 URL에서 세션 ID를 추적 할 수 있다는 점도 언급 할 필요가 있습니다. –
그게 바로 "쿠키를 사용하지 않도록 설정 한 경우 GET 인수로 모든 링크에 추가됩니다" – ThiefMaster
기본 설정은 일반적으로 쿠키가없는 경우 쿠키를 추가하지 않습니다. 사용자가 세션 ID를 사용하여 북마크/링크를 전송할 수 있기 때문입니다. –