Putain de PHPSESSID

Putain de PHPSESSID - PHP - Programmation

Marsh Posté le 15-12-2002 à 01:45:36    

Ca me casse les couilles, je developpe en local un script d'espace membre. Donc sur toutes mes pages j'ai foutu en haut session_start(); pour activer la session sur les pages si le mec s'est logué. Seulement quand le mec il est pas logué. Sur tous les liens pour peu qu'ils pointent vers des images ou vers une page avec une variable passée dans l'URL, il me rajoute &PHPSESSID=numéro de la session genre 64c7dc86d903cdfa07917fc4fe6fc2f2. Y'a pas moyen de le virer ce truc ??
 
 
Merchi d'avance^
:D


---------------
"La mort n'est que la faiblesse de l'âme." de moi !
Reply

Marsh Posté le 15-12-2002 à 01:45:36   

Reply

Marsh Posté le 15-12-2002 à 02:10:23    

tas koi comme valeur ds ton php.ini pour :
 
session.use_cookies boolean
session.use_cookies specifies whether the module will use cookies to store the session id on the client side. Defaults to 1 (enabled).  
 
session.use_only_cookies boolean
session.use_only_cookies specifies whether the module will only use cookies to store the session id on the client side. Defaults to 0 (disabled, for backward compatibility). Enabling this setting prevents attacks involved passing session ids in URLs. This setting was added in PHP 4.3.0.
 
la modif de ton url est du a la compilation avec enable_trans_sid


Message édité par beleg le 15-12-2002 à 02:12:35
Reply

Marsh Posté le 15-12-2002 à 02:38:15    

Ah bah vala, merci, j'ai foutu session.use_trans_sid à 0 alors qu'il était à 1 et maint'nant il a disparu. Merchi bcp ^^
 
:D


---------------
"La mort n'est que la faiblesse de l'âme." de moi !
Reply

Marsh Posté le 15-12-2002 à 13:51:01    

ouaip, par contre, quand on héberge ses pages chez un hébergeur sur un serveur mutualisé par exemple, il n'y a donc pas de solution à ce problème ? (c'est juste pour savoir, car je m'en fous qu'on voit le &PHPSESSID)


Message édité par Hermes le Messager le 15-12-2002 à 13:51:24
Reply

Marsh Posté le 15-12-2002 à 13:55:02    

Zelda-Boss a écrit :

Ah bah vala, merci, j'ai foutu session.use_trans_sid à 0 alors qu'il était à 1 et maint'nant il a disparu. Merchi bcp ^^
 
:D


 
Ouais, mais là ça a disparu parce que les cookies sont acceptés par ton navigateur, essaies de les desactiver et tu verras que ton problème sera toujours le même. Ou alors, si t'as oublié de passer ta variable de session dans tes URL, ben ça ne marchera plus.
 
P.S. Pourquoi ça te dérange au fait ?


Message édité par cleanx le 15-12-2002 à 13:56:16
Reply

Marsh Posté le 23-08-2004 à 13:50:20    

comment faire pour que les robots par exemple ne voit pas ce sessid ?
 
je voudrai le supprimer pour les moteurs de recherche
merci


---------------
Comparez DVD Vierges, Graveurs de DVD et Boutiques en ligne
Reply

Marsh Posté le 23-08-2004 à 17:06:45    

@hermes : tout dépend si l'hébergeur mutualisé en question met à disposition la fonction ini_set() pour cette variable ...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed