[Cookies] URL rewriting et exposition du PHPSESSID [Résolu]

[evaisse]

Bonjour, j'utilise les paramètres de php de cet manière

Citation:

exemple.org/index.php?/action/methode/params/?eventuellement=autreParam&etc=etc

par un htaccess, je dégage ensuite le index.php?/ :

Citation:

exemple.org/action/methode/params/?eventuellement=autreParam&etc=etc

Malheureusement, j'ignorais que php (ou apache) passe discrétos le PHPSESSID en param php... Et donc me voilà parfois avec des requêtes du genre :

Citation:

exemple.org/action/methode/param?PHPSESSID=156432164564

Et donc c'est loin d'être très propre, et je voulais savoir si quelqu'un avait une idée pour cacher ce session id que je ne saurais voir....

Au passage, vu que le session id est passé d'une autre manière que dans ma structure de requêtes perso, comment faire pour récupérer le PHPSESSID ?

Merci à vous. Peace & Love

[kaymak]

Salut,

pour ton problème d'identifiant de session dans l'url essaie de mettre ini_set("session.use_cookies" , 1); en début de script.

Ce qui devrait forcer le passage de l'id de session en cookie et non via l'url.

pour ce qui est de savoir comment obtenir l'id de session, utilise session_id();

D'une manière pus générale je t'invite chaudement à consulter la doc officielle http://www.php.net/session, qui bien qu'abrupt au premier abord, devient très vite "un ami" par la suite ; )

bye

[evaisse]

merci pour la réponse ça avance, mais pour la doc, malheureusement je me la suis déjà farcie, et je dois dire que le problème, c'est justement qu'il ya mille et une façon de gérer les sessions, ce qui n'aide pas trop à voir claire dans la page...

[evaisse]

Pour la solution voilà tout :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
ini_set("url_rewriter.tags","");
ini_set('session.use_trans_sid', 0);
ini_set("session.use_only_cookies" , 1);

sinon, j'ai trouvé ces réponse sur cette page :
http://209.85.135.104/search?q=cache...ient=firefox-a