[转] 禁用 COOKIE 后 SESSION 还能用吗?
转载自: http://www.henghome.com/archives/231
我实际操作下了,能不能用要根据 php.ini 对 SESSION 的配置情况
php.ini 中 SESSION 的配置
session.use_only_cookies = 0; // 关闭仅使用cookies存放会话id
session.use_trans_sid = 1; // 允许SessionID通过URL明文传输
在这种情况下SESSION是可以使用的,服务器端会自动在地址后面附加PHPSESSIONID参数。
示例:http://www.henghome.com/test.php?PHPSESSIONID=4refrie2ot5kk73nkgpnbjgg37
php.ini 中 SESSION 的配置
session.use_only_cookies = 1; // 开启仅使用cookies存放会话id
session.use_trans_sid = 1; // 允许SessionID通过URL明文传输
在这种情况下虽然已经允许了SessionID通过URL明文传输,担是同时又开启了仅使用cookies存放会话SessionID,所以在URL中明文传输的PHPSESSIONID参数值是无效的,SESSION 不能用。
php.ini 中 SESSION 的配置
session.use_trans_sid = 0; // 禁止SessionID通过URL方式明文传输
SESSION 不能用, 这是最这安全的做法,也是 php.ini 的默认配置
-------------我的签名档---------------------
年轻人,还需要多努力!
--------------------------------------------