これらの質問は関連しています:1つと2つ、前者は同じドメイン内のアプリ間の名前の競合を防ぐために使用されると言います。後者は、セッションハイジャック防止に使用できると述べています。
前者がの本当の目的のように見えますがsession_name()
、後者についてはよくわかりません。それは本当にセッションハイジャックから保護しますか?攻撃者がデフォルトではなくCookie名を見つけるのを混乱させる可能性があると思いますが、それPHPSESSID
だけですか?
本当の目的はsession_name()
何ですか?