Меню
Что нового?

Объясните хвост URL ?PHPSESSID=

Wrun

Guest
Объясните хвост URL ?PHPSESSID=

Люди!
Объясните, почему при создании сессии на некоторых серверах появляется
?PHPSESSID=67b4f5aac1966e6f1e77030c86df54 в конце всех ссылок, а на некоторых нет.
Как со стороны безопасности правильно!
 

Vehont

Guest
Потому что в конфигурацоинном файле php.ini есть специальная опция, которая решает, отображать в строке адреса идентификатор сесии или нет(как опция называется не помню)
 

caxapok

Guest
Скорее всего на одном сайте включена поддержка cookies, а на другом - нет. Поэтому в одном случае идентификатор сеанса (PHPSESSID) сохраняется у клиента на машине в кукисах, а, соответственно, в другом случае автоматически добавляется к URL, что-б не потерять связь с текущим пользователем.

http://faq.phpclub.ru/practice.sessions.html

Со стороны безопасности, немного безопаснее использование cookies, если выбирать из этих двух вариантов.
 
Фанат

Фанат

oncle terrible
Команда форума
caxapok
ты уверен, что на сайте можно включить поддержку cookies?
 

Кром

Новичок
>нет, нельзя (если только это не мой сервер).

Все!!! Полный п...
:)))))))))))
 
Фанат

Фанат

oncle terrible
Команда форума
caxapok
ты, наверное, имел в виду не поддержку cookies, которую, конечно же, можно включить только у себя в браузере, а передачу SID через куки?

К сожалению, и в этом случае вполне можно наблюдать эффект добавления PHPSESSID=67b4f5aac1966e6f1e77030c86df54 в урл при заходе на сайт
 

caxapok

Guest
Да. Я полагаю, что когда сайт открывается впервые и cookies еще не созданы сервером на клиентской машине, он подставляет идентификатор сессии в строку адреса. А при последующих обращениях браузер отправляет уже созданный в куках ид.сессии и сервер перестает добавлять ид. в URL
 

neko

tеam neko
когда сайт открывается впервые идентификатор вообще ненужен
а подставляется он для того чтобы убедиться что куки данный клиент принимает
 
Войдите или зарегистрируйтесь для ответа.
Сверху