나는 20 %의 방문자가 쿠키를 지원하지 않는 PHP 사이트를 운영하고 있습니다.쿠키 지원에 따라 URL 기반 세션 추적과 COOKIE 기반 세션 추적을 모두 제공하려면 어떻게해야합니까?
쿠키 지원에 따라 URL 기반 및 쿠키 기반 세션 추적을 모두 제공하려면 어떻게해야합니까?
즉, 사용자가 쿠키를 수락하면 쿠키 기반 세션 추적을 사용합니다. 그러나 그렇지 않은 경우 URL 기반 세션 추적으로 전환하여 해당 사용자가 계속 사이트를 이용할 수 있도록합니다.
사용자의 20 %를 잃고 싶지 않고 URL 세션 추적을 기반으로 한 사이트가 100 % 보안 상 위험 할뿐만 아니라 특정 제한 사항을 원하지 않기 때문에 다른 80 %는 견뎌야합니다.
PHP는 자동으로 거의 자동으로 작업을 수행합니다. 쿠키를 사용할 수없는 경우 세션 ID를 모든 링크에 추가합니다. 이것은 기본 PHP 설치에서 바로 사용할 수 있습니다.
이것은 제가 상속 한 사이트의 특정 설정으로 인한 것일 수 있습니다. 사실, 이것이 사실 인 것처럼 보이기 때문에 session.use_trans_sid의 기본값은 true 여야하지만 실제로는 false입니다. 이것이 기본 동작이라고 말하는 곳에 링크를 올리시겠습니까? – ProgrammerGirl
오. 당신 말이 맞아요. 내 잘못. [여기] (http://www.php.net/manual/en/session.configuration.php#ini.session.use-trans-sid) 기본값은 0이라고합니다. 내 PHP 설치 중 그것을 사용했습니다. 나는 지금 혼란 스럽다. –
홈페이지에서 쿠키를 설정하고 두 번째 페이지에서 쿠키가 올바르게 설정되었는지 확인한 다음 session.use_trans_sid = 1로 설정하여 URL에 자동으로 SID를 추가하도록 설정하는 방법은 무엇입니까? 그 일이 어떻게 되겠습니까? 그렇다면 솔루션을 편집하여 이와 같은 것을 통합하여 수용 할 수 있습니까? 감사. – ProgrammerGirl
보안 위험 요소를 무효화하면 악의적 인 사용자가 쿠키 자체를 비활성화 할 수 있습니다. – TJHeuvel
@TJHeuvel : 악의적 인 사용자가 다른 사용자의 세션을 가로 채거나 합법적 인 사용자가 실수로 자신의 세션 URL을 전자 메일/메신저를 통해 친구에게 보내는 보안 위험을 특히 언급합니다. – ProgrammerGirl