[Cookies] URL rewriting et exposition du PHPSESSID

Bonjour, j'utilise les paramètres de php de cet manière

Citation:

---

exemple.org/index.php?/action/methode/params/?eventuellement=autreParam&etc=etc

---

par un htaccess, je dégage ensuite le index.php?/ :

Citation:

---

exemple.org/action/methode/params/?eventuellement=autreParam&etc=etc

---

Malheureusement, j'ignorais que php (ou apache) passe discrétos le PHPSESSID en param php... Et donc me voilà parfois avec des requêtes du genre :

Citation:

---

exemple.org/action/methode/param?PHPSESSID=156432164564

---

Et donc c'est loin d'être très propre, et je voulais savoir si quelqu'un avait une idée pour cacher ce session id que je ne saurais voir....

Au passage, vu que le session id est passé d'une autre manière que dans ma structure de requêtes perso, comment faire pour récupérer le PHPSESSID ?

Merci à vous. Peace & Love

Salut,

pour ton problème d'identifiant de session dans l'url essaie de mettre ini_set("session.use_cookies" , 1); en début de script.

Ce qui devrait forcer le passage de l'id de session en cookie et non via l'url.

pour ce qui est de savoir comment obtenir l'id de session, utilise session_id();

D'une manière pus générale je t'invite chaudement à consulter la doc officielle http://www.php.net/session, qui bien qu'abrupt au premier abord, devient très vite "un ami" par la suite ; )

bye

merci pour la réponse ça avance, mais pour la doc, malheureusement je me la suis déjà farcie, et je dois dire que le problème, c'est justement qu'il ya mille et une façon de gérer les sessions, ce qui n'aide pas trop à voir claire dans la page...

Pour la solution voilà tout :

Code:

---

1 2 3 4

ini_set("url_rewriter.tags",""); ini_set('session.use_trans_sid', 0); ini_set("session.use_only_cookies" , 1);

---

sinon, j'ai trouvé ces réponse sur cette page :
http://209.85.135.104/search?q=cache...ient=firefox-a