Opera Dragonfly가 세션 정보뿐만 아니라 쿠키도 캐시 할 수있는 것처럼 보입니다. 특히 PHPSSID 내 질문입니다. 디버거/개발자 도구를 사용하여 PHPSSID가 표시되지 않도록 숨길 수 있습니까?디버거에서 세션 ID를 볼 수 없게하는 방법은 무엇입니까?
나는 쿠키가 안전하기 때문에 쿠키를 신경 쓰지 않습니다. 그들에있는 데이터가 이중 소금뿐만 아니라 몇 가지 다른 것들로 해싱되어 있으므로 위조하기 때문에 문제가되지 않습니다.
하지만 PHP 세션이 표시되지 않도록하고 싶습니다. 어떻게이 일을 성취 할 수 있습니까?
나는 할 수 있다고 믿지 않는다. 최선의 방법은 캐시 된 세션을 사용하여 사이트의 모든 내용을 수정할 수 없도록하는 것입니다. (예 : 사용자가 로그인 상태를 유지할 수 있지만 설정을 변경하는 작업을 수행하려면 암호가 필요합니다.) – drudge
사용자 데이터를 변경 한 후에 세션을 다시 생성 할 예정입니다 (예 : 암호 변경, 전자 메일 변경). 이전 세션을 종료하고 새 세션을 만듭니다. –