Discussion :

[nicerico]

comment empecher l'affichage de PHPSESSID

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

www.site.com/shaker.php?PHPSESSID=25b9894ae9e8e5cb54613821e1496444

merci

[haltabush]

Tu peux empêcher cela, mais du coup tous tes utilisateurs devront accepter les cookies pour pouvoir utiliser les sessions.
Colle cette ligne dans ton fichier .htaccess (créé le si tu n'en a pas)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SetEnv SESSION_USE_TRANS_SID 0

[nicerico]

ok merci pour le conseil

as tu une explication ? cela fait plusieurs sites que je fais avec le meme systeme de session et aucun ne m'a fait cela jusqu'à maintenant
est ce du à l'hébergeur (ovh)
et aussi pourquoi l'affichage dans l'adresse de PHPSESSID est aléatoire?
enfin c'est mon impression...

[SpiritOfDoc]

Je vais répondre à la deuxième question (parce que la première ... j'en sais fichtre rien). Par contre, je sais forcé l'affichage du PHPSESSID xD (un rapport direct avec l'opposé de ce que tu souhaites xD)

Un ID unique par utilisateur, c'est pour cela qu'il semble aléatoire. Chaque visiteur à une ID attribué (dans le cas où il active session_start() pour qu'on puisse le reconnaitre (le serveur et tes scripts).
Quand une session est détruite, de nouveau identifiant sont créés pour le même visiteur s'il revient plus tard.
Ce n'est donc pas aléatoire .

A moins que tu saches très bien ceci ... et que ta question était l'apparition de l'affichage dans l'url ?
Et bien c'est à la création d'une nouvelle session.

[haltabush]

Le PHPSESSID est affiché dans l'URL quand ton navigateur n'accepte pas les cookies.

[nicerico]

Le PHPSESSID est affiché dans l'URL quand ton navigateur n'accepte pas les cookies.

je ne pense pas...
car avec le meme navigateur je consulte 2 sites avec le meme systeme*et l'un affiche PHPSESSID et l'autre non


pour ce qui du aléatoire : ça ne l'est pas..

PHPSESSID apparait dans la barre d'adresse au 1er clic sur un lien situé dans l'index

page1.php?PHPSESSID=f4b57ecea48b6f7cbcb18a042

si je clic une seconde fois, il disparait et je ne le revois plus


avec @session_start(); en commentaire
PHPSESSID n'apparait plus
et les $_SESSION['xxx'] fonctionnent

je nage...

PHP Version 4.4.4

Session Support enabled
Registered save handlers files user

Directive Local Value Master Value
session.auto_start Off Off
session.bug_compat_42 On On
session.bug_compat_warn On On
session.cache_expire 180 180
session.cache_limiter nocache nocache
session.cookie_domain no value no value
session.cookie_lifetime 0 0
session.cookie_path / /
session.cookie_secure Off Off
session.entropy_file no value no value
session.entropy_length 0 0
session.gc_divisor 100 100
session.gc_maxlifetime 1440 1440
session.gc_probability 1 1
session.name PHPSESSID PHPSESSID
session.referer_check no value no value
session.save_handler files files
session.save_path /tmp /tmp
session.serialize_handler php php
session.use_cookies On On
session.use_only_cookies Off Off
session.use_trans_sid On On

[Invité]

PHPSESSID apparait dans la barre d'adresse au 1er clic sur un lien situé dans l'index

si je clic une seconde fois, il disparait et je ne le revois plus

C'est normal car la première fois que tu visites un site, PHP ne sait pas si ton navigateur autorise la création de cookies ou pas. Du coup il te met l'id dans l'URL au cas où.

l'utilisateur accepte les cookies il disparaît
l'utilisateur bloque les cookies il reste affiché

Maintenant tu peux empêcher cela en forçant PHP à utiliser des cookies uniquement (php.ini ligne session.use_only_cookies = 1) mais dans ce cas les utilisateurs qui bloquent les cookies n'auront pas accès aux sessions. C'est plus sûr mais ça peut poser problème.

Dans le cas où session.use_only_cookies = 0 si l'utilisateur bloque les cookies il aura alors l'identifiant de session affichée en clair dans l'url car c'est le seul moyen pour PHP de faire suivre cet identifiant d'une page à l'autre.

webrider

[nicerico]

c'est limpide

merci