Некоторое время мне было любопытно узнать о проблемах безопасности, связанных с именем сеанса PHP: PHPSESSID
.Проблемы безопасности PHPSESSID?
Я заметил, что некоторые веб-сайты переименовывают файлы cookie с идентификатором сеанса, в то время как другие просто оставляют его по умолчанию.
Есть ли какое-либо преимущество в области безопасности при использовании другого имени? или это просто полезно для отслеживания нескольких сеансов на пользователя?
-1 изменение имени сеанса не защищает от фиксации сеанса. – rook