在 opencart 中,我看到 URL 如下所示:
https://www.example.com/admin/index.php?route=common/dashboard&token=Ger45ZJMsdfSSDggHfghI4wcQzbD
这个 token 是我的 session ID 吗?如果是,在 url 上传递 session ID 是否安全(有或没有 ssl)?
最佳答案
不,token
参数不是session id。
token
参数在您登录时由admin/controller/common/login.php
分配为 session 变量(因版本而异):
$this->session->data['token'] = md5(mt_rand());
要获取 session ID,您可以调用:
$this->session->getId();
在 system/library/session.php
中定义。您可以清楚地看到它们是两种不同的东西。
关于php - url 上的 Opencart token 是 session ID 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49383962/