Установили ли PHP-сессии какие-либо файлы cookie?

Я только вручную установил один файл cookie на свой сайт социальной сети, но я сильно полагаюсь на сеансы php. Мне интересно, если сеансы устанавливают куки-файлы за кулисами?

Я просто читал HttpOnly-cookies, и я просто пытаюсь выяснить, смогу ли я их использовать.

PHP-сессии могут использовать файлы cookie в зависимости от того, как вы их настраиваете. Посмотрите на эти настройки:

  • session.use_cookies (boolean): указывает, будет ли модуль использовать файлы cookie для хранения идентификатора сеанса на стороне клиента. По умолчанию 1 (включен).
  • session.use_only_cookies (boolean): указывает, будет ли модуль использовать файлы cookie только для хранения идентификатора сеанса на стороне клиента. Включение этого параметра предотвращает атаки, связанные с прохождением идентификаторов сеанса в URL-адресах. Этот параметр был добавлен в PHP 4.3.0. По умолчанию 1 (включен) с PHP 5.3.0.

Если вы отключите cookies сеанса, вместо этого используется параметр GET.

Это так, есть файл cookie с именем PHPSSID, в котором хранится идентификатор сеанса.

Для файлов cookie HttpOnly см. http://ilia.ws/archives/121-httpOnly-cookie-flag-support-in-PHP-5.2.html.

Да. Сессии PHP полагаются на файл cookie, содержащий ключ сеанса. Данные сеанса хранятся только на вашем сервере, но для каждого сеанса назначается уникальный идентификатор, и этот идентификатор сохраняется в файле cookie.

Какие отношения вы видите между cookie сеанса и традиционным файлом cookie, установленным как HttpOnly ?

Также: имейте в виду, что HttpOnly не поддерживается во всех браузерах.

PHP-сессии используют HTTP для получения и установки идентификатора сеанса, а файловая система для хранения сеансов – никакие файлы cookie не используются в любой момент, если вы их не создаете с помощью setcookie ();

Джейми