[转] 禁用 COOKIE 后 SESSION 还能用吗？

转载自: http://www.henghome.com/archives/231

我实际操作下了，能不能用要根据 php.ini 对 SESSION 的配置情况

   php.ini 中 SESSION 的配置
      session.use_only_cookies = 0; // 关闭仅使用cookies存放会话id
      session.use_trans_sid = 1; // 允许SessionID通过URL明文传输
   在这种情况下SESSION是可以使用的，服务器端会自动在地址后面附加PHPSESSIONID参数。
   示例：http://www.henghome.com/test.php?PHPSESSIONID=4refrie2ot5kk73nkgpnbjgg37

   php.ini 中 SESSION 的配置
      session.use_only_cookies = 1; // 开启仅使用cookies存放会话id
      session.use_trans_sid = 1; // 允许SessionID通过URL明文传输
   在这种情况下虽然已经允许了SessionID通过URL明文传输，担是同时又开启了仅使用cookies存放会话SessionID，所以在URL中明文传输的PHPSESSIONID参数值是无效的，SESSION 不能用。

   php.ini 中 SESSION 的配置
      session.use_trans_sid = 0; // 禁止SessionID通过URL方式明文传输
   SESSION 不能用， 这是最这安全的做法，也是 php.ini 的默认配置