나는 20 %의 방문자가 쿠키를 지원하지 않는 PHP 사이트를 운영하고 있습니다.쿠키 지원에 따라 URL 기반 세션 추적과 COOKIE 기반 세션 추적을 모두 제공하려면 어떻게해야합니까?
쿠키 지원에 따라 URL 기반 및 쿠키 기반 세션 추적을 모두 제공하려면 어떻게해야합니까?
즉, 사용자가 쿠키를 수락하면 쿠키 기반 세션 추적을 사용합니다. 그러나 그렇지 않은 경우 URL 기반 세션 추적으로 전환하여 해당 사용자가 계속 사이트를 이용할 수 있도록합니다.
사용자의 20 %를 잃고 싶지 않고 URL 세션 추적을 기반으로 한 사이트가 100 % 보안 상 위험 할뿐만 아니라 특정 제한 사항을 원하지 않기 때문에 다른 80 %는 견뎌야합니다.
보안 위험 요소를 무효화하면 악의적 인 사용자가 쿠키 자체를 비활성화 할 수 있습니다. – TJHeuvel
@TJHeuvel : 악의적 인 사용자가 다른 사용자의 세션을 가로 채거나 합법적 인 사용자가 실수로 자신의 세션 URL을 전자 메일/메신저를 통해 친구에게 보내는 보안 위험을 특히 언급합니다. – ProgrammerGirl