Các phiên PHP có đặt bất kỳ cookie nào không?

Question

Tôi chỉ đặt thủ công một cookie trên trang web mạng xã hội của mình, nhưng tôi dựa nhiều vào các phiên php. Tôi tự hỏi liệu phiên có đặt bất kỳ cookie nào đằng sau hậu trường không?

Tôi chỉ đang đọc trên HttpOnly-cookies và tôi đang cố gắng tìm hiểu xem tôi có thể sử dụng chúng hay không.

Answer 1

Phiên PHP có thể sử dụng cookie tùy thuộc vào cách bạn định cấu hình chúng. Hãy nhìn vào các thiết lập này:

• session.use_cookies (boolean): xác định xem các mô-đun sẽ sử dụng cookie để lưu trữ các phiên id trên các mặt hàng. Mặc định là 1 (đã bật).
• session.use_only_cookies (boolean): chỉ định xem mô-đun sẽ chỉ sử dụng cookie để lưu trữ id phiên ở phía máy khách hay không. Bật cài đặt này sẽ ngăn các cuộc tấn công liên quan đến việc chuyển id phiên trong URL. Cài đặt này đã được thêm vào trong PHP 4.3.0. Mặc định là 1 (được kích hoạt) kể từ PHP 5.3.0.

Nếu bạn tắt cookie phiên, thông số GET được sử dụng thay thế.

Answer 2

Phiên PHP sử dụng HTTP để nhận và đặt ID phiên và hệ thống tệp để lưu phiên - không sử dụng cookie bất kỳ lúc nào trừ khi bạn thực sự tạo chúng bằng setcookie();

Jamie

Answer 3

Có. Các phiên PHP dựa vào cookie có chứa khóa phiên. Dữ liệu phiên của bạn chỉ được lưu trữ trên máy chủ của bạn, nhưng một ID duy nhất được gán cho mỗi phiên và ID đó được lưu trong cookie.

Bạn thấy mối quan hệ nào giữa cookie phiên và cookie truyền thống được đặt là HttpOnly?

Ngoài ra: hãy nhớ rằng HttpOnly không được hỗ trợ trên tất cả các trình duyệt.

Answer 4

Có, có một cookie có tên PHPSSID lưu trữ ID phiên.

Đối với cookie HttpOnly, hãy xem http://ilia.ws/archives/121-httpOnly-cookie-flag-support-in-PHP-5.2.html