没有cookies的php会话变量

Question

我尝试访问存储在不同页面上的会话变量。当我启用 cookie 时它可以工作，但是当我禁用 cookie 时会话变量消失了。

这是一个例子：

<?php
//page1.php

session_start();

$_SESSION['startTime'] = time();

echo("<a href=\"page2.php?" . session_name() . "=" . session_id() . "\">Page2</a><br />\n");

echo("Session-ID: " . session_id() . "<br />");
echo("Session-Content: " . print_r($_SESSION));

// output:
// <a href="page2.php?PHPSESSID=ou1n4mrotvqc6dod41q8t0a432">Page2</a><br />
// Session-ID: ou1n4mrotvqc6dod41q8t0a432<br />Array
// (
//     [startTime] => 1339177944
// )
// Session-Content: 1
?>

<?php
//page2.php

session_start();

session_id($_GET[session_name()]);

echo("Session-ID: " . session_id() . "<br />\n");
echo("Session-Content: " . print_r($_SESSION));

session_destroy();

// output
// Session-ID: ou1n4mrotvqc6dod41q8t0a432<br />
// Array
// (
// )
// Session-Content: 1
?>

我做错了吗？如何使用禁用 cookie 的会话变量？

Answer 1

您需要将 php.ini 设置 session.use_only_cookies 更改为 0 以允许在查询字符串中传递会话 ID。您可能还想使用魔术常量 SID 而不是 session_name() . "=" . session_id()。

Answer 2

默认情况下，PHP 会话需要启用 cookie。但是，它可以在没有 cookie 的情况下完成：PHP session without cookies。

Answer 3

尝试将以下内容添加到您的 .htaccess 文件中：

php_flag session.use_cookies 0

Answer 4

会话 ID 存储在 cookie 中。服务器怎么会知道它是同一个浏览器在与它交谈？

（这是一个有点棘手的问题，因为您可以在 URL 中保存会话 ID，但这不是一个好主意）。

Cookie 用于存储会话。没有它们，您将无法（安全地）存储会话。