#php #laravel #security #session #web
#php #laravel #Безопасность #сеанс #веб
Вопрос:
в частности, где будет сохранен идентификатор сеанса на стороне клиента?
в файле cookie или в скрытой форме ввода,
Ответ №1:
В PHP по умолчанию данные сеанса хранятся в файлах на сервере. Каждому файлу присваивается имя файла cookie, который хранится на клиентском компьютере. Этот файл cookie сеанса (PHPSESSID) предположительно сохраняется на стороне клиента до тех пор, пока все окна браузера не будут закрыты.
Вы можете проверить <?php phpinfo(); ?> session.save_path , обычно в /tmp
Ответ №2:
согласно session.php файл в папке конфигурации, который вы можете увидеть:
|Session Cookie Name
|Here you may change the name of the cookie used to identify a session
| instance by ID. The name specified here will get used every time a
| new session cookie is created by the framework for every driver.
таким образом, уточняется, что идентификатор сеанса хранится в файле cookie, и здесь вы можете изменить имя файла cookie.
полезная ссылка по теме:
https://dev.to/zubairmohsin33/laravel-s-default-cookies-and-where-to-find-them-54bg