Я только вручную установил один файл cookie на свой сайт социальной сети, но я сильно полагаюсь на сеансы php. Мне интересно, если сеансы устанавливают куки-файлы за кулисами?
Я просто читал HttpOnly-cookies, и я просто пытаюсь выяснить, смогу ли я их использовать.
PHP-сессии могут использовать файлы cookie в зависимости от того, как вы их настраиваете. Посмотрите на эти настройки:
session.use_cookies
(boolean): указывает, будет ли модуль использовать файлы cookie для хранения идентификатора сеанса на стороне клиента. По умолчанию 1 (включен). session.use_only_cookies
(boolean): указывает, будет ли модуль использовать файлы cookie только для хранения идентификатора сеанса на стороне клиента. Включение этого параметра предотвращает атаки, связанные с прохождением идентификаторов сеанса в URL-адресах. Этот параметр был добавлен в PHP 4.3.0. По умолчанию 1 (включен) с PHP 5.3.0. Если вы отключите cookies сеанса, вместо этого используется параметр GET.
Это так, есть файл cookie с именем PHPSSID, в котором хранится идентификатор сеанса.
Для файлов cookie HttpOnly см. http://ilia.ws/archives/121-httpOnly-cookie-flag-support-in-PHP-5.2.html.
Да. Сессии PHP полагаются на файл cookie, содержащий ключ сеанса. Данные сеанса хранятся только на вашем сервере, но для каждого сеанса назначается уникальный идентификатор, и этот идентификатор сохраняется в файле cookie.
Какие отношения вы видите между cookie сеанса и традиционным файлом cookie, установленным как HttpOnly
?
Также: имейте в виду, что HttpOnly
не поддерживается во всех браузерах.
PHP-сессии используют HTTP для получения и установки идентификатора сеанса, а файловая система для хранения сеансов – никакие файлы cookie не используются в любой момент, если вы их не создаете с помощью setcookie ();
Джейми