Установили ли PHP-сессии какие-либо файлы cookie?
Я только вручную установил один файл cookie на свой сайт в социальной сети, но я сильно полагаюсь на сеансы php. Мне интересно, установили ли сеансы куки файлы за кулисами?
Я просто читал HttpOnly-cookies, и я просто пытаюсь выяснить, могу ли я их использовать.
Ответы
Ответ 1
В сеансах PHP могут использоваться файлы cookie в зависимости от того, как вы их настраиваете. Посмотрите на эти настройки:
-
session.use_cookies
(boolean): указывает, будет ли модуль использовать файлы cookie для хранения идентификатора сеанса на стороне клиента. По умолчанию 1 (включен).
-
session.use_only_cookies
(boolean): указывает, будет ли модуль использовать файлы cookie только для хранения идентификатора сеанса на стороне клиента. Включение этого параметра предотвращает атаки, связанные с прохождением идентификаторов сеанса в URL-адресах. Этот параметр был добавлен в PHP 4.3.0. По умолчанию 1 (включен) с PHP 5.3.0.
Если вы отключите файлы cookie сеанса, вместо этого используется параметр GET.
Ответ 2
У него есть файл cookie с именем PHPSSID, который хранит идентификатор сеанса.
Для файлов cookie HttpOnly см. http://ilia.ws/archives/121-httpOnly-cookie-flag-support-in-PHP-5.2.html
Ответ 3
Да. Сессии PHP полагаются на файл cookie, содержащий ключ сеанса. Данные сеанса хранятся только на вашем сервере, но для каждого сеанса назначается уникальный идентификатор, и этот идентификатор сохраняется в файле cookie.
Какое отношение вы видите между cookie сеанса и традиционным файлом cookie как HttpOnly
?
Также: имейте в виду, что HttpOnly
не поддерживается во всех браузерах.
Ответ 4
В сеансах PHP используется HTTP для получения и установки идентификатора сеанса, а файловая система для хранения сеансов - никакие файлы cookie не используются в любой точке, если вы их не создаете с помощью setcookie();
Джейми