[PHP]Sesje z wyłączonym cookies, maskowanie phpsessid w URL Opcje

[IronStark]

Witam,
szukałem rozwiązania, które działało by przy wyłączonych cookies i znalazłem - sesje.
Potrzebne mi było do przetworzenia pewnego formularza.
Natknąłem się jednak problem, gdyż sesje używają ciasteczek do przechowywania id sesji, tak więc gdy ciastka są off, sesje nie działają.
Powinna się wtedy uruchomić alternatywna metoda, czyli doklejanie id sesji przez serwer do URL , jednak wiele serwerów w tym mój, ma wyłączoną tą opcję.
Pytanie co w przypadku dużych stron, które nie mogą sobie pozwolić na brak działania przy cookies Off. Co wtedy robić ?

Jako iż formularz jest tylko jeden, dodałem ręcznie SID do url przetwarzanego skryptu:

[PHP] pobierz, plaintext 
<form action="skrypt.php?<?php echo SID; ?>" method="post"> 
[PHP] pobierz, plaintext 

I działa, wyłączyłem ciasteczka w przeglądarce, a do URL został dolepiony id sesji.
Wyczytałem jednak dalej, że takie przechowywanie phpsessid jest niebezpieczne.

Co zrobić aby zamaskować PHPSESSID w URL w przypadku kiedy ciastka są wyłączone ?
Jak usunąć znak zapytania z adresu(za *.php) kiedy ciastka są włączone i niepotrzebny ten znak ?

Ten post edytował IronStark 25.05.2010, 13:49:05

[marcio]

Mozesz ingerowac w $_SERVER['QUERY_STRING']/$_SERVER['REQUEST_URI'].

[wookieb]

W takim przypadku trzeba napisać użytkownikowi "Sorry ale wymagamy obsługi ciasteczek na tej stronie", albo też wygenerować takie id sesji, które będzie dostępne tylko dla tego użytkownika, jego ip i innych parametrów jakie chcesz

Ten post edytował wookieb 25.05.2010, 13:52:27