Автор Тема: PHPSESSID + cookie (Прочитано 3360 раз)

CGVictor · « : 25 Ноября 2004, 17:32:16 »

При первом вызове session_start() везде вставляется phpsessid, хотя куки работают.

Подробнее: до вывода чего-либо в браузер вызываю session_start. Сессия стартует, и пересылает в куках SID (как ей и положено). Но вместе с этим urlRewriter везде тыкает phpsessid. [off]Мне это очень не нравится. И шефу тоже.[/off] При последующих переходах по ссылке phpsessid не подставляется, нормально работает с cookie.

В чем может быть проблема?

AliMamed · « **Ответ #1 :** 25 Ноября 2004, 17:34:16 »

проблемы тут нет никакой. поправь в php.ini

tserbis · « **Ответ #2 :** 25 Ноября 2004, 17:41:06 »

Проблема есть.
Если хотеть, чтобы с сессией могли ходить и с выключенными кукисами, надо играться с header. Если, конечно, у тебя session_start не безусловный.

CGVictor · « **Ответ #3 :** 25 Ноября 2004, 18:10:20 »

Цитировать

tserbis:
играться с header

А поподробнее?

Цитировать

AliMamed:
поправь в php.ini

ini_set подойдет? Хостер мне по рукам даст за php.ini

Цитировать

tserbis:
session_start не безусловный

Пока нет, но к этому склоняюсь. Это неправильно? Если да, то как мне проверить, установил ли я сессию ранее (есть ли способ кроме проверки содержимого присланных cookies).
[off]Я о том, что перед session_start мне придется как-то определить, продолжит ли эта функция существующую сессию или же начнет новую. Пока ищу варианты.[/off]

tserbis · « **Ответ #4 :** 25 Ноября 2004, 18:28:02 »

Про header: после старта сессии слать header location с явным указанием id сессии с пом. session_name и session_id. Работали куки - при старте сессии после headera ссылки дополняться не будут, нет - подымется стартанутая сессия (ну, автодополнение, конечно, останется). Это если нужно, чтобы без кукисов тоже работало. Если нет, -AliMamedа слушай.

Про безусловный session_start: известен минус - поисковики. Куки не принимают, все ссылки - в id\'ках сессии. Не любят они сильно этого, говорят...

CGVictor · « **Ответ #5 :** 26 Ноября 2004, 21:21:06 »

tserbis
Вроде нашел решение. Мне сессии не для секьюрности, просто передача набора параметров со страницы на страницу (не формы). Отсутствие сессии ничем плохим не кончается, поэтому просто:
- сессия безусловная
- отключаю передачу phpsessid
Т.о., пользователь, у которого куки включены, сможет пользоваться той фичей, которая нужна (выключил - его проблема), а поисковику такая фича безразлична.
Спасибо всем!

Новости:

Автор Тема: PHPSESSID + cookie (Прочитано 3360 раз)