如果把cookie禁用掉,session还会不会起作用?【讨论】 cookie里面保存有sessionid,sessionid则是标示session的唯一标识,当cookie被禁用掉...这时候sessioid会被附加到url里面通过浏览器来传递--------欢迎大家拍砖........... 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 session是储存在服务器端,禁用cookie也可以使用session,参考下面的博客:http://blog.csdn.net/hadeys/archive/2010/06/11/5664152.aspx session.use_cookies = On; 是否使用cookie在客户端保存会话IDsession.use_only_cookies = Off; 是否仅仅使用cookie在客户端保存会话ID。PHP6的默认值为On。; 打开这个选项可以避免使用URL传递会话带来的安全问题。; 但是禁用Cookie的客户端将使会话无法工作。具体情况php.ini见 session依然能用,因为用户只是禁止了cookie,他是客户端的,而session是服务端的,客户端不能针对session操作,这也正式session比cookie安全的重要原因 会话一般是储存在服务器,但关键是如何识别客户端情况,楼主应该是这个意思。大众做法就是通过cookie或url或hidden值来识别 session数据存于web server.客户端需要一种发送session id的方式,从而使web server根据发送过来的session id读取相应的文件。一般都使用cookie,这种方式就是将session id放在http请求头里的cookie项,发送至web server.由php的session_start()自动识别发送过来的session id.不使用cookie也没关系,只要你能把session id发到web serversession_id('发送过来的session id');//php是可以设置会话id的。session_start(); 不能,你可以将客户端cookie与服务器端session看成是一个key - value对。没有客户端的key,服务器无法找到相对应的value出来。 除非你将服务器端用来识别客户端会话的session key通过别的别的渠道传给服务器。比如url。 session是靠sessionid来唯一标识的...当禁用cookie时,要想session继续有效,要修改php.ini里面的参数...默认情况下只依赖cookie来传递sessionid的...在php5里面如果禁用cookie,还想再使用session,要修改php.ini才行,php6不知道如何处理... 这个key - value的例子够精辟,压倒性地说明了问题的所在,无论客户端用的什么key都没所谓,关键要读服务端上的value就必要一个相对应的key. session.use_only_cookies = On //php6把这个On设为Off http://sfbolg.blog.163.com/ 程序员的成长经历(网易推荐) 现在遇到个情况~主从同步中 从库老是会有慢查询日志 如何实现高并发图片上传 谁来做个试验。。。 怎样在一台电脑安装两个php? 菜鸟问题 我想学web开发,,在ASP.JSP.PHP之间选择学什么好呀请讨论... 用Select语句得到记录集,有什么简单的办法,定位到最后一条记录吗? 请问“@”的作用? 急!急!急!再加150分!!! thinkphp3.2.3 如何把图片地址合并的字段输出到前台?就是显示图片这样 css设置问题,谢谢了 高手现身,mysql联表查询,过滤相同内容并输出字段值用逗号隔开
http://blog.csdn.net/hadeys/archive/2010/06/11/5664152.aspx
; 是否使用cookie在客户端保存会话IDsession.use_only_cookies = Off
; 是否仅仅使用cookie在客户端保存会话ID。PHP6的默认值为On。
; 打开这个选项可以避免使用URL传递会话带来的安全问题。
; 但是禁用Cookie的客户端将使会话无法工作。
具体情况php.ini见
会话一般是储存在服务器,但关键是如何识别客户端情况,楼主应该是这个意思。大众做法就是通过cookie或url或hidden值来识别
客户端需要一种发送session id的方式,从而使web server根据发送过来的session id读取相应的文件。
一般都使用cookie,这种方式就是将session id放在http请求头里的cookie项,发送至web server.由php的session_start()自动识别发送过来的session id.
不使用cookie也没关系,只要你能把session id发到web serversession_id('发送过来的session id');//php是可以设置会话id的。
session_start();
这个key - value的例子够精辟,压倒性地说明了问题的所在,
无论客户端用的什么key都没所谓,关键要读服务端上的value就必要一个相对应的key.
session.use_only_cookies = On //php6把这个On设为Off