cookie以外的方式传递session_id

注意**大部分网站当用户的浏览器不支持cookie的时候基本上就放弃该用户,不再为该用户提供会话支持,因为通过post,get等方式不安全。

在以其他方式传递sessionid的时候,如果客户端开启cookie,则么则用cookie方式来传递,其他的方式不起作用


1、使用post方式传递

在隐藏表单域中传递session_id,然后目的页面用$_POST获取session_id,然后再用session_id('$_POST['sid']')使得当前页面能利用该session_id获取session文件。


2、通过url传参的方式

原理是一样的,在目的页面用$_GET['sid']获取session_id...。


3、文件方式

在生成session文件的代码中获取session_id并将其写入文件中,那么其他页面可以通过获取该文件内的session_id,进而获取session文件中的内容


php配置文件中相关配置项的解释


1、session.use_only_cookies=1 ,如果该配置项为1,则在进行url传参的时候,php不会默认检查是否存在session_name()的参数(默认为PHPSESSID),只有通过$_GET的方法来获取session_id,然后再session_id($_GET['...']),如果为0或不填,那么只要你的url里出现PHPSESSID=*****,那么php会自动获取该PHPSESSID项,并执行session_id($_GET['...']),只需要session_start()就行了


2、session.use_trans_sid=0,如果该配置项为0或空表示不开启,则不会自动填充(只有在cookie未启用的时候),如果为1开启了,那么php会在我们的url,表单,框架等等这些项自动传参PHPSESSID=****;它支持自动传参的项由url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"指定,如果将里面的a=href去掉,那么同样的不会为a标签自动填充参数。

你可能感兴趣的:(session系列,php,session,session系列,sessionid传递方式,get,post,文件方式传递sessi)