php - url 上的 Opencart token 是 session ID 吗?

标签 php url get opencart access-token

在 opencart 中,我看到 URL 如下所示:

https://www.example.com/admin/index.php?route=common/dashboard&token=Ger45ZJMsdfSSDggHfghI4wcQzbD

这个 token 是我的 session ID 吗?如果是,在 url 上传递 session ID 是否安全(有或没有 ssl)?

最佳答案

不,token参数不是session id。

token 参数在您登录时由admin/controller/common/login.php 分配为 session 变量(因版本而异):

$this->session->data['token'] = md5(mt_rand());

要获取 session ID,您可以调用:

$this->session->getId();

system/library/session.php 中定义。您可以清楚地看到它们是两种不同的东西。

关于php - url 上的 Opencart token 是 session ID 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49383962/

上一篇:django - 是否可以在该用户登录后查看该用户是否为首次登录? - Django

下一篇:php - Laravel::Type 错误:函数 App\Product::getTax() 的参数太少,传递了 0

相关文章:

php - 如何链接到搜索结果中主题的正确页面?

url - 用于表示 URL 的 MIME 媒体类型(内容类型)?

java - 从 URL 获取路径的实用程序

python - 使用python登录网站

php - 短代码和 javascript 包含

PHPUnit equalTo 日期与 delta

url - 仅通过 jQuery 从 url 获取元标记

javascript - 如何使用浏览器(例如 javascript)以任何方式获取 PC 硬件 ID

php - Apache mod_rewrite 和 PHP GET 数组

java - 如何在执行查询时更新 json 文件

©2024 IT工具网  联系我们