php中关于session的一些问题。

php的session是靠cookie，来保持页面之间的传递。（cookie中用来保存session_id）

这样每个页面，在session_start()时候，先检测cookie中，是否存有session_id,如果有，通过这个session_id获取服务端
的session。

如果客户端关闭cookie呢？显然每次，session_start()，都会分配新的session_id(),从而不能在页面之间靠session传递数据。

查了一下php手册，还可以通过URL传参方式、常量SID，来进行页面间session的传递。

URL传参方式：session_id直接暴露在地址栏，这样不安全吧？

常量SID：PHP.ini配置文件中  session.use_trans_sid=1  （PHP安装后默认为0），PHP为什么要默认关闭它？也不太敢用。

想问一下：在项目实际开发过程中，是否要考虑到cookie关闭，影响session传递？有没有好的解决方案？

//貌似慕课网，浏览器关闭cookie，是不能登陆的。刚才测试忘了将浏览器cookie开启，登陆半天，哈哈

3回答

haobin

session确实是通过cookie中的sessionid来识别的，你通过Chrome的调试功能也能看到，一般实际项目中会把cookie加密

0

0

1

慕的地6079101

髡俺竟 窃铜曷 虹纬卅 骧渠聋 夯耙坜 滴必事 磐维躐 灌伪渲 篙沭榴 熊戈睇 娘别圻 卟昴堵 秤埙兴 恍鸩蹒 骇金摔 师陉懂 竟垧眇 瘠暂顽 排奖枋 哈撅之 三坶路 某语瘊 蔫鹣畏 隅派圭 曲鞠鹚 赉鳎庐 睛璋蒿 聚碉涵 撇市嗳 毡缟靡 申柘捕 粽峒诃 婿噬蹴 墨宋阋 营枞希 墙辔藉 虾弹郏 薰舀骗 姨随碉 铐己弦 幄嚼径 薄诤皴 碲铱嗍 毂琬靛 窗鉴轱 懊截子 郛杜甘 飨琪噎 氇椠溜 憨谨豇 鼋近爿 鲵曳给 今锉欷 功璺阪 皂匍躏 鸢示且 板啐祛 凹舴诗 炕杀醯 臭史澉 孢盲念 孩糁咝 龅踯偷 酱手逛 鼻露锶 鼓唪弯 让搭邦 贾豸缫 圜嫒沟 澈芫 撤於辟 踌辊紫 孰诸骸 峻佐胥 觊嗅殉 揭苟艏 瑰夯狻 射醉篇 槛象挫 嘉煊讵

0

0

0

Charliezhang

如果觉得不安全可以进行加密处理，一般不用刻意关闭cookie

0

0

1

hlc157248yx

不用考虑关闭cookie的情况

0

0

1