enlever PHPSESSID=xxxxxxxxxxxx de mon url

Marsh Posté le 26-02-2007 à 16:49:01

Petite question vis-à-vis d'url que je dois corriger.
Il arrive quelque fois que a la suite des URL il y ait la variable PHPSESSID donc liée aux sessions.

Hors dans mes développement personnel c'est quelquechose que je ne vois jamais.

Dans quels cas cette variable peut apparaitre dans une URL ? Qu'est-ce qu'il faut que je cherche pour enlever ça ?

Reply

Marsh Posté le 26-02-2007 à 16:49:01

Reply

Marsh Posté le 26-02-2007 à 18:25:34

parce que tu as la directive sessions.auto_start à 1 dans to fichier php ini

fait

Code :

<?php echo phpinfo(); ?>

pour t'en assurer

Reply

Marsh Posté le 27-02-2007 à 09:46:35

quel est la solution alors?
NB:je suis sur un serveur mutualisé

Reply

Marsh Posté le 27-02-2007 à 09:55:26

forcer l'utilisation du stockage des sessions dans les cookies, et interdire l'utilisation du passage par URL...

Reply

Marsh Posté le 27-02-2007 à 09:56:40

est comment ça?

Reply

Marsh Posté le 27-02-2007 à 10:49:52

RTFM....

session.use_cookies boolean
Spécifie si le module utilisera les cookies pour stocker les données de session sur le
client. Par défaut, il vaut 1 , c'est à dire actif.
session.use_only_cookies boolean
Spécifie si le module doit utiliser seulement les cookies pour stocker les identifiants
de sessions du côté du navigateur. Par défaut, cette option vaut 0 (inactif, pour une
compatibilité ascendante). En l'activant, vous éviterez les attaques qui utilisent des
identifiants de sessions dans les URL. Cette configuration a été ajoutée en PHP
4.3.0.

et ini_set(); pour modifier la configuration à chaud, si tu n'as pas accés au serveur..