ein Cookie oder nicht verwenden wird durch diese PHP-Optionen konfiguriert:
Wenn die erste Eins gesetzt ist, werden Cookies verwendet, wenn möglich.
PHP sollte erkennen, ob Cookies aktiviert sind oder nicht, und sie nur verwenden, wenn sie vom Client unterstützt werden.
Zur Verabschiedung der Session-ID aktivieren, indem anstelle von Cookies GET, könnten Sie session.use_trans_sid aktivieren müssen, die standardmäßig deaktiviert ist (was bedeutet, dass durch defaut, Session-ID nur von Cookies übergeben wird - nie von GET).
Beachten Sie jedoch, dass PHP bei aktivierter Option die Sitzungs-ID zumindest für die erste Seite, die jeder Benutzer Ihrer Website aufrufen wird, an GET weiterleitet, da sie den Cookie zunächst nicht haben und Die einzige Möglichkeit zu überprüfen, ob Cookies unterstützt werden, besteht darin, eine zu setzen und sie auf der nächsten Seite zu lesen.
und Benutzer, die Cookies nicht unterstützen, auch über Suchmaschinen ich wahrscheinlich würde sagen, dass die Session-ID haben - und das ist nicht schön :-(
Und Sie könnten eine auch nehmen wollen Blick auf session.name den Namen des Schlüssels (auf auf „Token“ anstelle von „PHPSESSID“, meine ich) zu setzen
Für weitere Informationen können Sie einen Blick auf die Session Handling Abschnitt des Handbuchs nehmen :-)
Sie sollten die Sitzungs-ID nicht in GET-Variablen setzen, es ist ein Sicherheitsrisiko. Es gibt keinen relevanten Browser, der keine Cookies unterstützt. – stefanw
stefanw - es ist speziell für einen Cookie-losen Client, wie angegeben. – Sledge