Установили ли PHP-сессии какие-либо файлы cookie?

Я только вручную установил один файл cookie на свой сайт в социальной сети, но я сильно полагаюсь на сеансы php. Мне интересно, установили ли сеансы куки файлы за кулисами?

Я просто читал HttpOnly-cookies, и я просто пытаюсь выяснить, могу ли я их использовать.

Ответ 1

В сеансах PHP могут использоваться файлы cookie в зависимости от того, как вы их настраиваете. Посмотрите на эти настройки:

session.use_cookies (boolean): указывает, будет ли модуль использовать файлы cookie для хранения идентификатора сеанса на стороне клиента. По умолчанию 1 (включен).
session.use_only_cookies (boolean): указывает, будет ли модуль использовать файлы cookie только для хранения идентификатора сеанса на стороне клиента. Включение этого параметра предотвращает атаки, связанные с прохождением идентификаторов сеанса в URL-адресах. Этот параметр был добавлен в PHP 4.3.0. По умолчанию 1 (включен) с PHP 5.3.0.

Если вы отключите файлы cookie сеанса, вместо этого используется параметр GET.

Ответ 2

У него есть файл cookie с именем PHPSSID, который хранит идентификатор сеанса.

Для файлов cookie HttpOnly см. http://ilia.ws/archives/121-httpOnly-cookie-flag-support-in-PHP-5.2.html

Ответ 3

Да. Сессии PHP полагаются на файл cookie, содержащий ключ сеанса. Данные сеанса хранятся только на вашем сервере, но для каждого сеанса назначается уникальный идентификатор, и этот идентификатор сохраняется в файле cookie.

Какое отношение вы видите между cookie сеанса и традиционным файлом cookie как HttpOnly?

Также: имейте в виду, что HttpOnly не поддерживается во всех браузерах.

Ответ 4

В сеансах PHP используется HTTP для получения и установки идентификатора сеанса, а файловая система для хранения сеансов - никакие файлы cookie не используются в любой точке, если вы их не создаете с помощью setcookie();

Джейми