url 上的 Opencart 令牌是会话 ID 吗?
Is Opencart token on url the session id?
在 opencart 中,我看到 URL 如下所示:
https://www.example.com/admin/index.php?route=common/dashboard&token=Ger45ZJMsdfSSDggHfghI4wcQzbD
这个令牌是我的会话 ID 吗?如果是,在 url 上传递会话 ID 是否安全(有或没有 ssl)?
不,token 参数不是会话 ID。
登录时admin/controller/common/login.php将token参数指定为会话变量(因版本而异):
$this->session->data['token'] = md5(mt_rand());
要获取会话 ID,您可以调用:
$this->session->getId();
在system/library/session.php中定义。你可以清楚地看到它们是两个不同的东西。
在 opencart 中,我看到 URL 如下所示:
https://www.example.com/admin/index.php?route=common/dashboard&token=Ger45ZJMsdfSSDggHfghI4wcQzbD
这个令牌是我的会话 ID 吗?如果是,在 url 上传递会话 ID 是否安全(有或没有 ssl)?
不,token 参数不是会话 ID。
登录时admin/controller/common/login.php将token参数指定为会话变量(因版本而异):
$this->session->data['token'] = md5(mt_rand());
要获取会话 ID,您可以调用:
$this->session->getId();
在system/library/session.php中定义。你可以清楚地看到它们是两个不同的东西。