首页 > php, 原创 > 禁用 COOKIE 后 SESSION 还能用吗?

禁用 COOKIE 后 SESSION 还能用吗?

2009年3月7日 小 恒 发表评论 阅读评论

   我实际操作下了,能不能用要根据 php.ini 对 SESSION 的配置情况

   php.ini 中 SESSION 的配置
      session.use_only_cookies = 0; // 关闭仅使用cookies存放会话id
      session.use_trans_sid = 1; // 允许SessionID通过URL明文传输
   在这种情况下SESSION是可以使用的,服务器端会自动在地址后面附加PHPSESSIONID参数。
   示例:http://www.henghome.com/test.php?PHPSESSIONID=4refrie2ot5kk73nkgpnbjgg37

   php.ini 中 SESSION 的配置
      session.use_only_cookies = 1; // 开启仅使用cookies存放会话id
      session.use_trans_sid = 1; // 允许SessionID通过URL明文传输
   在这种情况下虽然已经允许了SessionID通过URL明文传输,担是同时又开启了仅使用cookies存放会话SessionID,所以在URL中明文传输的PHPSESSIONID参数值是无效的,SESSION 不能用。

   php.ini 中 SESSION 的配置
      session.use_trans_sid = 0; // 禁止SessionID通过URL方式明文传输
   SESSION 不能用, 这是最这安全的做法,也是 php.ini 的默认配置

分类: php, 原创 标签:
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.