Terdapat dua cara utama untuk menjalankan sesi PHP tanpa kuki dengan secara manual melewati ID sesi. Pertama, aktifkan penyebaran ID sesi URL, dan aktifkan PHP untuk melampirkan ID sesi secara automatik ke pautan dengan menetapkan sesi.use_cookies = 0, session.use_only_cookies = 0 dan session.use_trans_sid = 1 dalam php.ini; Kedua, memproses secara manual ID sesi, dapatkannya melalui session_id () dan lulus dengan jelas dalam pautan atau bentuk, dan baca ID untuk memulihkan sesi pada halaman berikutnya. Perhatikan risiko keselamatan seperti penetapan sesi, kebocoran sejarah dan masalah caching. Session_regenerate_id () harus digunakan, elakkan mendedahkan ID secara terbuka, dan memberi keutamaan untuk menggunakan kuki dengan bendera httponly/selamat.

Anda boleh menggunakan sesi PHP tanpa kuki dengan lulus ID sesi secara manual melalui URL atau kaedah lain. Tingkah laku lalai untuk sesi PHP adalah untuk menyimpan ID sesi dalam kuki, tetapi jika anda perlu menyokong persekitaran di mana kuki dilumpuhkan atau disekat, terdapat pendekatan alternatif.

Berikut adalah cara anda boleh membuatnya berfungsi dengan berkesan.

Bagaimana sesi php biasanya berfungsi

Secara lalai, apabila anda memulakan sesi menggunakan session_start() , PHP mencipta ID sesi yang unik dan menyimpannya dalam kuki pada penyemak imbas pengguna. ID Sesi itu kemudiannya dihantar kembali ke pelayan dengan setiap permintaan supaya PHP dapat mengambil data sesi yang betul.

Tetapi apa yang berlaku jika kuki tidak tersedia? PHP masih menghasilkan ID sesi, tetapi ia tidak akan diluluskan secara automatik antara permintaan. Oleh itu, anda perlu lulus sendiri - biasanya melalui medan URL atau Borang Tersembunyi.

Membolehkan ID Sesi dalam URL

PHP mempunyai sokongan terbina dalam untuk melaksanakan ID sesi ke URL. Ciri ini dikawal oleh dua tetapan dalam fail php.ini anda:

• session.use_cookies - Kawalan sama ada PHP menghantar ID sesi menggunakan kuki.
• session.use_only_cookies - memberitahu PHP untuk hanya menggunakan kuki untuk ID sesi (melumpuhkan ini).
• session.use_trans_sid - Membolehkan penyebaran ID sesi telus melalui URL.

Untuk membolehkan ID sesi dalam URL, tetapkan nilai -nilai ini seperti ini:

 session.use_cookies = 0
session.use_only_cookies = 0
session.use_trans_sid = 1

Sebaik sahaja dikonfigurasikan, PHP secara automatik akan menambah ID sesi ke mana -mana pautan dalaman yang diformat dengan betul. Contohnya:

 <? php session_start (); ?>
<a href = "page.php"> Pergi ke halaman </a>

Pautan yang dihasilkan mungkin kelihatan seperti ini:

 page.php? phpsesssid = abc123xyz

?? PENTING: Hanya gunakan kaedah ini jika perlu. Lulus ID sesi dalam URL boleh mendedahkannya dalam tajuk penyemak imbas dan sejarah penyemak imbas, yang menimbulkan risiko keselamatan.

ID Sesi Pengendalian Secara Manual

Jika anda mahukan lebih banyak kawalan ke atas bagaimana ID sesi diluluskan, anda boleh mengendalikannya secara manual. Inilah Caranya:

1. Mulakan sesi seperti biasa:

    session_start ();

2. Dapatkan ID Sesi:

    $ sid = session_id ();

3. Masukkannya ke pautan atau borang:

    echo &#39;<a href = "next_page.php? sid =&#39;. $ sid. &#39;"> Teruskan </a>&#39;;

4. Di halaman seterusnya, baca ID Sesi dari URL dan teruskan sesi:

    jika (isset ($ _ get ['sid'])) {
       session_id ($ _ get ['sid']);
   }
   session_start ();

   Pendekatan ini memberi anda kawalan penuh dan mengelakkan bergantung pada tingkah laku automatik PHP. Anda juga boleh lulus ID sesi melalui permintaan pos atau pembolehubah JavaScript jika diperlukan.

   ---

   Pertimbangan Keselamatan

   Lulus ID sesi melalui URL memperkenalkan beberapa kebimbangan keselamatan:

   • Penetapan Sesi : Jika seseorang meneka atau menangkap ID sesi, mereka boleh menyamar sebagai pengguna.
   • Kebocoran Sejarah : Penyemak imbas menyimpan URL dengan ID sesi dalam sejarah, log, dan tajuk perujuk.
   • Isu Caching : URL dengan ID sesi boleh dicuci oleh proksi atau penyemak imbas.

   Untuk mengurangkan risiko ini:

   • Sentiasa menjana semula ID sesi selepas log masuk menggunakan session_regenerate_id() .
   • Elakkan mendedahkan ID sesi secara terbuka.
   • Lebih suka cookies jika mungkin, kerana mereka menawarkan pilihan keselamatan yang lebih baik (seperti bendera HttpOnly dan Secure ).

   ---

   Ringkasan

   Menggunakan sesi PHP tanpa kuki boleh dilakukan tetapi memerlukan pengendalian yang teliti. Anda boleh bergantung kepada sokongan SID yang terbina dalam PHP atau menguruskan ID sesi secara manual melalui URL atau medan bentuk. Ingatlah bahawa walaupun kaedah ini berfungsi dalam persekitaran yang terhad, ia datang dengan perdagangan dari segi keselamatan dan kebolehgunaan.

   Pada dasarnya itu sahaja.

   Atas ialah kandungan terperinci Bagaimana cara menggunakan sesi php tanpa kuki?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!