|
|
|
| Всем привет!!!
Скажите пожалуйста, то, что PHPSESSID передается через URL - это полохо?
P.S. Я читал, что это связано с куками и что на при использовании сессии на главной странице PHPSESSID всегда будет присутствовать в URL. А вообще, по моему, это очень не красиво, и хотелось бы избавиться от этого:( | |
|
|
|
|
|
|
|
для: Roma
(29.06.2007 в 20:28)
| | Скажите пожалуйста, то, что PHPSESSID передается через URL - это полохо?
Если это веб-сайт, то лучше передавать данные через cookies. SID, который передается через URL намного легче украсть. Достаточно отследить реферер, а для этого нужно дать ссылку на свой скрипт. Придется делать от этого защиту страницами-редиректами.
А вообще, по моему, это очень не красиво
Если не нравится название, то его можно сменить:
<?php
session_name("sid"); //Вместо "PHPSESSID" будет "sid"
?>
|
| |
|
|
|