Tema: evitar el PHPSESSID por GET
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 22/08/2006, 12:47
Cluster
O_O
  
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 4 meses
Puntos: 129
PHPSESSID es el nombre por defecto que PHP dá a una sesión (en su configuración: php.ini directiva: session.name )

Tú en tu código no propagas el SID .. pero tienes configurado para que lo haga por el URL:

(php.ini)
session.use_trans_sid = ON

Pudes propagar el SID (Identificador Único de Sesión) en cookies .. mejorando la seguridad y no viendo en el URL el SID propagado como ahora lo ves.

Debes desactivar la propagación del SID en el URL:
session.use_trans_sid = OFF

y forzar la propagación del SID en cookies:
session.use_cookies = ON
session.use_only_cookies = ON

Asegurate de que tu navegador acepte cookies. Si no puedes modificar tu php.ini puedes usar funciones como ini_set() para pre-establecer en tiempo de ejecución esos valores y forma de trabajar de PHP sobre sesiones.

Te recomiendo leer sobre sesiones y sobre el concepto del "SID":
www.php.net/session

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.