PHP中什么是URL.session id？他们之间有什么安全隐患？session id的作用？

本文给大家介绍PHP中什么是URL，session id？他们之间有什么安全隐患？本篇文章，将会让你们有不一样的收获，一起去继续探索PHP的奥秘吧！！！

什么是url？

URL是统一资源定位符，是互联网上标准资源的地址。而互联网上的每个文件都有唯一的一个的URL，它包含的信息指出文件的位置以及浏览器应该怎么处理它。

基本URL包含：模式（或称协议）、服务器名称（或IP地址/网址）、路径和文件名，协议部分则以“//”为分隔符，如“协议：//授权/路径?查询”。其一般语法格式为：protocol :// hostname[:port] / path / [;parameters][?query]#fragmen。

php中“session_id()”是什么意思？

session_id()
session_id() 存取目前 session 代号。

语法: 

string session_id(string [id]);

本函数可取得或者重新配置目前存放 Session 的代号。若无参数 id 则表示只有取得目前 Session 的代号，加上参数则表示将 Session 代号设成新指定的 id。输入及返回均为字符串。

为什么使用url 页面上会显示sessionid?

放于服务器端，打开空间的ID 存放于 客户端的cookie， 如果客户端关闭了cookie，session就不能正常的使用。

SESSION到底有什么用处呢？

网上购物时大家都用过购物车，你可以随时把你选购的商品加入到购物车中，最后再去收银台结帐。在整个过程中购物车一直扮演着临时存贮被选商品的角色，用它追踪用户在网站上的活动情况，这就是 SESSION的作用，它可以用于用户身份认证，程序状态记录，页面之间参数传递等。

URL中session id的安全隐患：

通常浏览器在发送sessionid的时候,会将其放到http请求的header头中发送，

这种方式较安全,会受到浏览器的同源策略保护。也是浏览器发送sessionid的默认方式。

什么是浏览器的同源策略？

我们一般都是指域名，如果两次请求域名一样，我们就称之为是同源策略。

例如：我们发送两个网址

// url
url: www.zztuku.com/article/detail/3.html
www.baidu.com/product/detail/6.html

上面两个网址，虽然都是一www开头，但是域名是不一样的，这就是我们所说的不同源。

另-种方式是把sessionid放到ur|中发送。这种方式的安全性较低。如果在

sessionid的生命周期内,黑客通过非常手段获取到该URL的sessionid ,那么黑

客就可以冒充该用户访问用户的系统。

对于环境配置，我们可以用代码进行配置，代码如下所示：

ini_set('session.use_cookies' ,0) ;
ini_set('session.use_only_cookies' ,0);
ini_set('session.use_trans_sid',1);
ini_set('session.name','sid');
 
session_start();
$_SESSION['user'] = array('uid'=>1,'name'=>'张三','age'=>18);
echo '<a href="session_url.php?usesid=yes”>使用ur1传sessionid</a>';