PHPSESSID cookie命名的最佳实践是什么?Symfony2允许您通过配置进行更改,也可以在php.ini的session.name.中进行更改
你为什么要这么做?
它允许您在同一个站点上运行多个应用程序,每个应用程序都需要自己的cookie来延续会话id。当然,也可以通过正确设置会话cookie路径和/或cookie域来实现这一点。
另一个原因可能是你想隐藏你正在使用PHP的事实,而PHPSSID这个名字很好地表明了这一事实。
或者你就是不喜欢这个名字;如果你想的话,这取决于你——开发人员——选择一个漂亮的名字。
它也可以被认为是一种琐碎的"通过模糊实现安全"实践。各种HTTP指纹识别应用程序试图通过监控服务器标头、页面前缀、会话ID cookie名称(您将更改)以及接收精心编制的请求时web服务器的行为来检测用于实现web应用程序的技术。
尽管这些东西几乎不会提高网络应用程序的安全性,但它们可能被用来欺骗潜在的攻击者。杰克的回答指出了主要的好处。