我只在我的社交网站上手动设置了一个cookie,但我非常依赖php会话。我想知道会议是否在幕后设置了任何cookie?
我刚刚阅读了HttpOnly-cookies,我只想弄清楚我是否可以使用它们。
答案 0 :(得分:20)
PHP会话可以使用cookie,具体取决于您配置它们的方式。看看这些设置:
session.use_cookies(boolean):指定模块是否使用cookie在客户端存储会话ID。默认为1(启用)。session.use_only_cookies(boolean):指定模块是否仅使用cookie在客户端存储会话ID。启用此设置可防止涉及在URL中传递会话ID的攻击。此设置已在PHP 4.3.0中添加。自PHP 5.3.0起默认为1(启用)。如果禁用会话cookie,则使用GET参数。
答案 1 :(得分:4)
确实如此,有一个名为PHPSSID的cookie存储会话ID。
对于HttpOnly cookie,请参阅http://ilia.ws/archives/121-httpOnly-cookie-flag-support-in-PHP-5.2.html
答案 2 :(得分:1)
是。 PHP会话依赖于包含会话密钥的cookie。您的会话数据仅存储在您的服务器上,但会为每个会话分配一个唯一的ID,并将该ID保存在cookie中。
您认为会话Cookie与设置为HttpOnly的传统Cookie之间有什么关系?
另外:请注意,并非所有浏览器都支持HttpOnly。
答案 3 :(得分:-5)
PHP会话使用HTTP来获取和设置会话ID,以及用于存储会话的文件系统 - 除非您使用setcookie()实际创建它们,否则不会使用任何cookie;
杰米