我们都知道当在session 会话有基于cookie和基于url两种传递SESSIONID的方法。为了实现客户端禁止cookie发送的情况也不影响客户登陆网站,可以设置 php.ini中 session.use_trans_sid=1 ,表示当客户端浏览器禁止cookie的时候,页面上的链接会基于url传递SESSIONID。但是很多人仅仅设置了这一个选项并没有达到效果,本人也 遇到此问题,后来一番研究发现
php.ini 文件中还有两个选项session.use_cookies=1session.use_only_cookies=1仔细琢磨上面的英文就会发现其意义session.use_cookies表示是否开始基于cookies的session会话session.use_only_cookies 表示是否只开启基于cookies的session的会话方式所以如果想要在浏览器开启cookie的时候用基于cookie的方式,在未开启cookie的时候使用url的方式就进行如下设置(最常用的方式,推荐)在php.ini文件中:session.use_trans_sid=1session.use_only_cookies=0session.use_cookies=1或者 在php程序中ini_set("session.use_trans_sid","1″);ini_set("session.use_only_cookies",0);ini_set("session.use_cookies",1);如果不管浏览器是否开启cookie,都使用url的方式就进行如下设置(这个例子主要想说明一下设置session.use_only_cookies 和 session.use_cookies的区别)在php.ini文件中session.use_trans_sid=1session.use_only_cookies=0session.use_cookies=0或者 在php程序中ini_set("session.use_trans_sid","1″);ini_set("session.use_only_cookies",0);ini_set("session.use_cookies",0);动手自己试一试 你就会明白session.use_only_cookies 和 session.use_cookies的区别。实现了,关键是拿到session_id传值,然后拿到1.php<?phpsession_start();$sid=session_id(); //关键$_SESSION['bbbb']="session测试";?><a href="2.php?sid=<?php echo $sid; ?>">下一页</a>2.php<?phpsession_id($_GET["sid"]);//关键session_start();echo "传递的session变量aa的值为:".$_SESSION['bbbb'];?>
客户端禁用cookie以后 session还是可以用,此时session的id值是基于cookie传递的,所以session就不能共享传递了,可以通过在url中附加PHPSESSID的值进行传递,这个就是session的id值。
禁用cookie,sessionid就不能直接传递了,因为http请求时sessionid就是放在cookie里的。你说的通过url传递的,那是变通的方法,服务器端通过session_id()函数可以获知当前session的sessionid,然后在用php生成页面的时候,把sessionid作为参数附加到url里,确实可以实现在禁用cookie的情况下传递sessionid 第一种方式:在每个超链接上添加一个PHPSESSID=$sid//防止返回初始页产生新的sessionif(isset($_GET["PHPSESSID"])){ session_id($_GET["PHPSESSID"]);}session_start();$sid=session_id();//在每个链接上添加参数PHPSESSID=$sid其他页面的获取方式为:if(isset($_GET["PHPSESSID"])){ session_id($_GET["PHPSESSID"])}session_start(); 第二种方式:使用session.use_trans_sid=1,php.ini中配置这种方式会在url上自动加上SID(href,location,action,注意:js跳转不会添加上SID) 1、设置php.ini的session.use_trans_sid = 1或者打开enable-trans-sid选项,让PHP自动跨页传递session id。2、手动通过URL传值、隐藏表单传递session id。3、用文件、数据库等形式保存session_id,在跨页过程中手动调用。