Moderator |
|
Gebruik de volgende instellingen in alle pagina's waarin je sessies gebruikt en stel deze in VOORDAT je je sessie start:
ini_set("session.use_trans_sid", "0");
ini_set("session.use_trans_sid", "0");
betekenis: geeft aan of het doorgeven van sessie-id's via de URL wordt ondersteund (default = 0)
ini_set("url_rewriter.tags", "");
betekenis: geeft aan welke HTML tags herschreven moeten worden (aan welke tags er een sessie-id toegevoegd moet worden) als transparent sessie id support aan staat. Die heb je hierboven al uitgezet, dus dit zou je niet hoeven te gebruiken, ik heb wel een situatie meegemaakt waarin ik deze naast use_trans_sid moest gebruiken, omdat die het om een of andere reden niet deed (default "a=href,area=href,frame=src,input=src,form=fakeentry,fieldset=")
ini_set("session.use_cookies", "1");
ini_set("session.use_cookies", "1");
betekenis: geeft aan of de client een cookie dient te gebruiken om hier het sessie-id in op te slaan (default 1)
ini_set("session.use_only_cookies", "1")
ini_set("session.use_only_cookies", "1")
(vanaf PHP v4.3.0)
betekenis: geeft aan of de client enkel cookies dient te gebruiken om het sessie-id op te slaan (default 0)
Deze ini_sets gezamenlijk zouden moeten garanderen dat er geen SID meer in je URL voorkomt.
EDIT: Deze post is toegevoegd aan de sessie-tutorial |