※ 引述《buganini (霸格尼尼)》之銘言： : SESSION可以設成不需要cookie : php.ini裡面 : [Session]那一段 : session.use_only_cookies : 設成0的時候 : 如果client沒開cookie : 應該會自動改用GET傳送Session ID : 不是100%確定啦 : 自己沒有試過 喔喔!!這個感覺是最徹底解決的方法！ 不過要動到php.ini… 這個設成0的話會對server造成什麼安全性的隱憂嗎？ (還是我想太多了XD) 還是說可以在php檔用某個函數使其暫時為0降子… 不過在php session相關的函數中… 好像只看到session_set_cookie_params()、session_get_cookie_params()兩個><~ 不過如果沒辦法的話…那也沒關係啦~ 小程式的話…大不了暴力一點… 檢查每個連結把session_id放到get變數裡XD session_id應該不可能被人輕易猜到吧？ -- ╔作者 grassboy2 來自 ptt.cc 的怒吼！ █ ◎P_GrassboyWebBBS版【http://WebGrassboy.twbbs.org】 Design By Grassboy@MDS 白日夢工作室 ╚─你現在還以為，瀏覽器不能打逼嗎？ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.115.206.39