关于PHP中浏览器禁止Cookie后，Session是否能继续使用

       今天去面试，被问到浏览器禁止了Cookie后，Session还能继续使用吗？当时很自信的说固然不能用了，把以前了解到的信息负复述了一边，面试官非常无奈，很显然失败的面试，回来后找了度娘，果不其然，之后面试的每一个问题都须要认真对待啊。

原文摘自：php一点通

关于PHP中浏览器禁止Cookie后，Session能使用吗？咱们来作些测试，而后说明原理。
我创建两个文件session_test.php和session_a.php内容分别是：

<?php
session_start();
$_SESSION['url'] = 'http://www.phpddt.com';
echo '这个页面取到的session值：'.$_SESSION['url'];
echo "<a href='session_a.php'>另外一个页面</a>";

<?php
session_start();
echo "看这里是否获取到session的值：".$_SESSION['url'];

运行session_test.php结果：

点击另外一个页面，默认固然是能够获取的,可是当我禁止cookie后呢？
看看session_a.php结果：

PHP中的session在默认状况下是使用客户端的Cookie来保存session id的,因此当客户端的cookie出现问题的时候就会影响session了。可是Session并不彻底依赖Cookie，它还能够经过URL Get传递session id的。这须要你将php.ini中session.use_trans_sid = 1，这表示容许SessionID经过URL明文传输，既然GET能够，那么POST传递session id我以为也能够吧。
好，这样，把上面session_test.php和session_a.php改造下就可使用sesson了：

<?php
 session_start();
 $_SESSION['url'] = 'http://my.oschina.net/u/585327/blog/515341';
 echo '这个页面取到的session值：'.$_SESSION['url']; 
 ?>
 <a href="session_a.php?<?php print session_name() ?>=<?php print session_id() ?>">另外一个页面</a>

<?php
session_id($_GET['PHPSESSID']);
session_start(); echo "看这里是否获取到session的值：".$_SESSION['url'];

如愿以偿：

最后说明：

php.ini 中 SESSION 的配置
session.use_only_cookies = 1; // 开启仅使用cookies存放会话id
session.use_trans_sid = 1; // 容许SessionID经过URL明文传输

在这种状况下虽然已经容许了SessionID经过URL明文传输，担是同时又开启了仅使用cookies存放会话SessionID，因此在URL中明文传输的PHPSESSIONID参数值是无效的，SESSION不能用。
php.ini 中 SESSION 的配置
session.use_trans_sid = 0; // 禁止SessionID经过URL方式明文传输

SESSION 不能用， 这是最这安全的作法，也是php.ini 的默认配置