我在 php.ini 中把它改成了
session.name = '__Secure-PHPSESSID'
但是,当我使用 session_start();唯一的 cookie 名为 PHPSESSID。 当我尝试使用
session_name('__Secure-PHPSESSID');
session_start();
根本没有 cookie 出现。我做错了什么?
【问题讨论】:
标签: php session-cookies
会话名称引用会话的名称,该名称用于 cookie 和 URL(例如 PHPSESSID)。 它应该只包含字母数字字符;它应该简短且具有描述性(即对于启用了 cookie 警告的用户)。如果指定了名称,则当前会话的名称将更改为其值。
尝试使用不带_ 或- 的名称,例如SecurePHPSESSID
session_name('SecurePHPSESSID');
session_start();
【讨论】:
session_name('SecurePHPSESSID'); session_start(); 调用它,它仍然显示为 PHPSESSID...此外,我的 php.ini 中的其他标志都没有被传递
php.ini,因为有多个。 (命令行、服务器等)。创建一个包含 <?php phpinfo(); 的文件并查找 used php.ini 的路径
ini_set('session.cookie_httponly', 1); ini_set('session.cookie_secure', 1); session_start(); 时,一切正常