禁用 COOKIE 后 SESSION 还能不能用
php.ini 中 SESSION 的配置
session.use_only_cookies = 0; // 关闭仅使用cookies存放会话id
session.use_trans_sid = 1; // 容许SessionID经过URL明文传输
在这种状况下SESSION是可使用的,服务器端会自动在地址后面附加PHPSESSIONID参数。
示例:http://www.henghome.com/test.php?PHPSESSIONID=4refrie2ot5kk73nkgpnbjgg 37
session.use_trans_sid = 1; // 容许SessionID经过URL明文传输
在这种状况下SESSION是可使用的,服务器端会自动在地址后面附加PHPSESSIONID参数。
示例:http://www.henghome.com/test.php?PHPSESSIONID=4refrie2ot5kk73nkgpnbjgg 37
php.ini 中 SESSION 的配置
session.use_only_cookies = 1; // 开启仅使用cookies存放会话id
session.use_trans_sid = 1; // 容许SessionID经过URL明文传输
在这种状况下虽然已经容许了SessionID经过URL明文传输,担是同时又开启了仅使用cookies存放会话SessionID,因此在URL中明文传输的PHPSESSIONID参数值是无效的,SESSION 不能用。 php
php.ini 中 SESSION 的配置
session.use_trans_sid = 0; // 禁止SessionID经过URL方式明文传输
SESSION 不能用, 这是最这安全的作法,也是 php.ini 的默认配置 html
【转载】:http://blog.sina.com.cn/s/blog_5b5460eb0100h03f.html
安全
相关文章
- 1. Cookie禁用了Session还能够用吗?
- 2. Cookie禁用了,Session还能用吗?
- 3. 禁用COOKIE后SEESION 还能用吗
- 4. Cookie禁用了Session还可以用吗?
- 5. session机制,浏览器禁用cookie后,怎么使用session
- 6. 还分不清 Cookie、Session、Token?
- 7. 关于PHP中浏览器禁止Cookie后,Session是否能继续使用
- 8. session依赖于cookie,cookie存储着sessionid。禁用cookie,session是否可使用。
- 9. java web-如何实现IE禁用cookie后继续使用session
- 10. cookie禁用后session怎么使用url重写详细讲解
- 更多相关文章...
- • 使用Redis和Lua的原子性实现抢红包功能 - 红包项目实战
- • 使用TCP协议检测网络性能 - TCP/IP教程
- • SpringBoot中properties文件不能自动提示解决方法
- • IntelliJ IDEA中SpringBoot properties文件不能自动提示问题解决
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Cookie禁用了Session还能够用吗?
- 2. Cookie禁用了,Session还能用吗?
- 3. 禁用COOKIE后SEESION 还能用吗
- 4. Cookie禁用了Session还可以用吗?
- 5. session机制,浏览器禁用cookie后,怎么使用session
- 6. 还分不清 Cookie、Session、Token?
- 7. 关于PHP中浏览器禁止Cookie后,Session是否能继续使用
- 8. session依赖于cookie,cookie存储着sessionid。禁用cookie,session是否可使用。
- 9. java web-如何实现IE禁用cookie后继续使用session
- 10. cookie禁用后session怎么使用url重写详细讲解