manejo - ¿Cómo funcionan las sesiones de PHP cuando las cookies están deshabilitadas?

session id php ejemplo (3)

El propio módulo de sesión de PHP permite recuperar el ID de sesión de los datos GET y POST (además de las cookies). Puede usar http://uk.php.net/manual/en/session.configuration.php#ini.session.use-trans-sid y http://uk.php.net/manual/en/session.configuration.php#ini.url-rewriter.tags para permitir que php maneje el reenvío del ID. Pero en cualquier caso, tenga en cuenta que, especialmente si está utilizando GET para transportar la identificación, es más probable que algunos de sus usuarios den su identificación de sesión (válida) por accidente.

Al mecanismo subyacente no le importa cómo fue transportada la identificación de la sesión del cliente al servidor. Siempre que pases el valor "correcto" a session_id () funcionará, incluso si haces algo tan extraño (¿estúpido?) Como si abusara del encabezado etag como vehículo para el id de sesión ;-)

He intentado investigar este mecanismo pero solo encuentro pistas y estas no son muy consistentes. ¿Cómo se envía el _id de sesión al navegador y cómo se le indica al navegador que lo devuelva cuando el usuario solicita una nueva página?

Gracias chris

Las sesiones funcionan creando un ID único (UID) para cada visitante y almacenando variables basadas en este UID. El UID es (1) almacenado en una cookie o (2) se propaga en la URL.

PHP hará 2 cosas:

Reescribirá todos los enlaces para pasar un parámetro GET adicional, generalmente PHPSESSID, pero esto se puede cambiar configurando session.name en php.ini
Agregará una entrada oculta con el mismo nombre después de todas las etiquetas de apertura <form> .

Tenga en cuenta que esto es algo peligroso, ya que cualquier persona que, por ejemplo, copie / pegue una URL que contenga un parámetro PHPSESSID podrá compartir su sesión de inicio de sesión en el sitio. la persona a la que enviaste el enlace a ...