推 buganini:ini_set() 04/08 11:04
※ 引述《buganini (霸格尼尼)》之銘言:
: SESSION可以設成不需要cookie
: php.ini裡面
: [Session]那一段
: session.use_only_cookies
: 設成0的時候
: 如果client沒開cookie
: 應該會自動改用GET傳送Session ID
: 不是100%確定啦
: 自己沒有試過
喔喔!!這個感覺是最徹底解決的方法!
不過要動到php.ini…
這個設成0的話會對server造成什麼安全性的隱憂嗎?
(還是我想太多了XD)
還是說可以在php檔用某個函數使其暫時為0降子…
不過在php session相關的函數中…
好像只看到session_set_cookie_params()、session_get_cookie_params()兩個><~
不過如果沒辦法的話…那也沒關係啦~
小程式的話…大不了暴力一點…
檢查每個連結把session_id放到get變數裡XD
session_id應該不可能被人輕易猜到吧?
--
╔作者 grassboy2 來自 ptt.cc 的怒吼!
█ ◎P_GrassboyWebBBS版【http://WebGrassboy.twbbs.org】
Design By Grassboy@MDS 白日夢工作室 ╚─你現在還以為,瀏覽器不能打逼嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.115.206.39