[Cookies] enlever PHPSESSID de mon url

[ANISSS]

Il arrive quelque fois que a la suite des URL il y ait la variable PHPSESSID donc liée aux sessions.

Dans quels cas cette variable peut apparaitre dans une URL ? Qu'est-ce qu'il faut que je cherche pour enlever ça ?

[RideKick]

la variable est dans l'URL si tu le demande explicitement si tu ne demande rien elle est seulement archivee dans un cookies

[ANISSS]

j rien compri

[ratapapa]

Personnellement elle était apparue dans l'url dans un script ou je passais l'ensemble des valeurs récupérées dans ma page en GET :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
foreach($_REQUEST as $name => $value)
{
    $mapage .= "&".$name."=".$value;
}

[RideKick]

je recommence :

Citation:

Envoyé par ANISSS

Dans quels cas cette variable peut apparaitre dans une URL ?

Si tu le demande explicitementexemple :

page1.php

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
<?
session_start();
$_SESSION['essai'] = "ok" ;
echo '<a href="page2.php?phpsessid='.session_id().'">Page2.php</a>' ;
?>

La tu demande explicitement que la variable PHPSESSID soit dans l'url , si tu fais un simple lien , le numero ne sera pas transmis dans l'URL et donc simplement mis dans le cookies de session

[ANISSS]

on fait voici mon url:
<A href="page2.php" class="footer">go</A>
NB: page2 se situe au meme niveau que la page1

[Herode]

Les identifiants de session sont stockés dans un cookie, sauf si le client refuse les cookies. En ce cas et par défaut, le serveur procède à une ré-écriture d'url lors du session_start() en ajoutant l'identifiant de session.

Voir l'option session.use_trans_sid du php.ini pour régler ça.

[ANISSS]

je suis sur un serveur mutalisé, donc je peut pas acceder au php.ini.
ya t-il une autre solution

[RideKick]

Recapitulons j ai peur de pas tout saisir :

la variable de session s'affiche dans l'url et tou tu ne veux pas ?

[ANISSS]

oui c ça RideKick

[RideKick]

Citation:

Envoyé par Herode

Les identifiants de session sont stockés dans un cookie, sauf si le client refuse les cookies. En ce cas et par défaut, le serveur procède à une ré-écriture d'url lors du session_start() en ajoutant l'identifiant de session.

Donc le client refuse les cookies ce qui veut dire que tes sessions risuqent de ne pas fonctionner si tu enleve de l'url , c est ce que tu veux ?

[ANISSS]

donc que puisse faire?

[RideKick]

lol modifier le php.ini mais tu ne peux pas lol Personelement je vois pas d'autres solutions ni l'utilité

[ANISSS]

merci comme meme

[Herode]

En effet, je crois que tu n'as pas trop le choix. Le problème est de savoir jusqu'à quel point tu acceptes dans ton application de ne pas contraindre le visiteur. La très grande majorité des visiteurs acceptent les cookies et le javascript, mais quelques uns (combien exactement ? au pif je dirai 1 ou 2%...) les refusent. Pour ma part, j'affiche un message d'avertissement en ce cas, du genre : "Ce site utilise les cookies et/ou le javascript. Vous ne pourrez pas accéder à un certain nombre de fonctionnalités si vous désactivez ces paramètres"... L'autre solution consiste à développer du code spécifique pour les 2% en question, ce n'est d'ailleurs pas toujours possible (cas des applications AJAX par exemple). Il est également très rare que la personne qui paye tes développements accepte d'augmenter son budget pour ces cas là...


PS : et un chti tag [résolu] ?

[adr22]

Pour ma part j'ai mis ces deux lignes juste avant l'ouverture de ma session session_start() et ça marche.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<?php
ini_set("session.use_trans_sid","0");
ini_set("url_rewriter.tags","");
session_start();
//suite de ton code
?>

Adr