关于PHP中浏览器禁止Cookie后,Session能使用吗?
2013-09-02 00:00
756 查看
关于PHP中浏览器禁止Cookie后,Session能使用吗?我们来做些测试,然后说明原理。
我建立两个文件session_test.php和session_a.php内容分别是:
运行session_test.php结果:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201502/773dd49b6152a2521536f55a741d4aae.jpg)
点击另一个页面,默认当然是可以获取的,但是当我禁止cookie后呢?
![](https://oscdn.geek-share.com/Uploads/Images/Content/201502/2dead13b16800765a445faa7852a4772.jpg)
看看session_a.php结果:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201502/02e2b6a3547e30448923f5ee63c132ab.jpg)
PHP中的session在默认情况下是使用客户端的Cookie来保存session id的,所以当客户端的cookie出现问题的时候就会影响session了。但是Session并不完全依赖Cookie,它还可以通过URL Get传递session id的。这需要你将php.ini中session.use_trans_sid = 1,这表示允许SessionID通过URL明文传输,既然GET可以,那么POST传递session id我觉得也可以吧。
好,这样,把上面session_test.php和session_a.php改造下就可以使用sesson了:
如愿以偿:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201502/c0970ff8855fa4fa3de107e5398dcd5d.jpg)
最后说明:
php.ini 中 SESSION 的配置
session.use_only_cookies = 1; // 开启仅使用cookies存放会话id
session.use_trans_sid = 1; // 允许SessionID通过URL明文传输
在这种情况下虽然已经允许了SessionID通过URL明文传输,担是同时又开启了仅使用cookies存放会话SessionID,所以在URL中明文传输的PHPSESSIONID参数值是无效的,SESSION不能用。
php.ini 中 SESSION 的配置
session.use_trans_sid = 0; // 禁止SessionID通过URL方式明文传输
SESSION 不能用, 这是最这安全的做法,也是php.ini 的默认配置
或许大家都明白了吧。。。
我建立两个文件session_test.php和session_a.php内容分别是:
<?php session_start(); $_SESSION['url'] = 'http://www.phpddt.com'; echo '这个页面取到的session值:'.$_SESSION['url']; echo "<a href='session_a.php'>另一个页面</a>";
<?php session_start(); echo "看这里是否获取到session的值:".$_SESSION['url'];
运行session_test.php结果:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201502/773dd49b6152a2521536f55a741d4aae.jpg)
点击另一个页面,默认当然是可以获取的,但是当我禁止cookie后呢?
![](https://oscdn.geek-share.com/Uploads/Images/Content/201502/2dead13b16800765a445faa7852a4772.jpg)
看看session_a.php结果:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201502/02e2b6a3547e30448923f5ee63c132ab.jpg)
PHP中的session在默认情况下是使用客户端的Cookie来保存session id的,所以当客户端的cookie出现问题的时候就会影响session了。但是Session并不完全依赖Cookie,它还可以通过URL Get传递session id的。这需要你将php.ini中session.use_trans_sid = 1,这表示允许SessionID通过URL明文传输,既然GET可以,那么POST传递session id我觉得也可以吧。
好,这样,把上面session_test.php和session_a.php改造下就可以使用sesson了:
<?php session_start(); $_SESSION['url'] = 'http://www.phpddt.com'; echo '这个页面取到的session值:'.$_SESSION['url']; ?> <a href="session_a.php?<?php print session_name() ?>=<?php print session_id() ?>">另一个页面</a>
<?php session_id($_GET['PHPSESSID']); session_start(); echo "看这里是否获取到session的值:".$_SESSION['url'];
如愿以偿:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201502/c0970ff8855fa4fa3de107e5398dcd5d.jpg)
最后说明:
php.ini 中 SESSION 的配置
session.use_only_cookies = 1; // 开启仅使用cookies存放会话id
session.use_trans_sid = 1; // 允许SessionID通过URL明文传输
在这种情况下虽然已经允许了SessionID通过URL明文传输,担是同时又开启了仅使用cookies存放会话SessionID,所以在URL中明文传输的PHPSESSIONID参数值是无效的,SESSION不能用。
php.ini 中 SESSION 的配置
session.use_trans_sid = 0; // 禁止SessionID通过URL方式明文传输
SESSION 不能用, 这是最这安全的做法,也是php.ini 的默认配置
或许大家都明白了吧。。。
相关文章推荐
- 关于PHP中浏览器禁止Cookie后,Session是否能继续使用
- 关于PHP中浏览器禁止Cookie后,Session能使用吗?
- 关于PHP中浏览器禁止Cookie后,Session能使用吗?
- 关于PHP中浏览器禁止Cookie后,Session能使用吗?
- php在浏览器禁止cookie后,仍然能使用session的方法
- PHP中浏览器禁用COOKIE时SESSION的安全使用方法
- PHP---浏览器禁用cookie后如何使用session
- 关于客户端关闭cookie,session是否能继续使用的问题?php
- php session和cookie使用说明
- php session和cookie使用说明
- 关于cookie 和 session的安全使用
- cookie被禁止后怎样使用session?
- PHP关于session浏览器丢失的相关问题
- C#使用SOCKET获取ASPSESSIONID、PHPSESSID等Cookie
- php及codeigniter使用session-cookie
- 在基于vue的webpack脚手架开发中使用了代理转发,结果浏览器发出的请求中不带cookie导致登录时总是session失效怎么办?
- 对于不支持cookie的浏览器,使用response.encodeURL方法来使用session
- php禁止浏览器使用缓存页面
- PHP中抛开cookie使用session
- php同时使用session和cookie来保存用户登录信息