session.use_only_cookies = 0; // 关闭仅使用cookies存放会话id
session.use_trans_sid = 1; // 允许SessionID通过URL明文传输
在这种情况下SESSION是可以使用的,服务器端会自动在地址后面附加PHPSESSIONID参数。
示例:http://www.henghome.com/test.php?PHPSESSIONID=4refrie2ot5kk73nkgpnbjgg 37
session.use_trans_sid = 1; // 允许SessionID通过URL明文传输
在这种情况下SESSION是可以使用的,服务器端会自动在地址后面附加PHPSESSIONID参数。
示例:http://www.henghome.com/test.php?PHPSESSIONID=4refrie2ot5kk73nkgpnbjgg 37
php.ini 中 SESSION 的配置
session.use_only_cookies = 1; // 开启仅使用cookies存放会话id
session.use_trans_sid = 1; // 允许SessionID通过URL明文传输
在这种情况下虽然已经允许了SessionID通过URL明文传输,担是同时又开启了仅使用cookies存放会话SessionID,所以在URL中明文传输的PHPSESSIONID参数值是无效的,SESSION 不能用。
php.ini 中 SESSION 的配置
session.use_trans_sid = 0; // 禁止SessionID通过URL方式明文传输
SESSION 不能用, 这是最这安全的做法,也是 php.ini 的默认配置
【转载】:http://blog.sina.com.cn/s/blog_5b5460eb0100h03f.html