Le sessioni PHP impostano i cookie?

Question

Ho impostato manualmente un solo cookie sul mio sito di social network, ma faccio molto affidamento sulle sessioni di php. Mi chiedo se le sessioni impostino i cookie dietro le quinte?

Stavo solo leggendo su HttpOnly-cookies e sto solo cercando di capire se posso usarli.

Answer 1

Le sessioni PHP possono utilizzare i cookie in base alla modalità di configurazione. Date un'occhiata a queste impostazioni:

• session.use_cookies (booleana): specifica se il modulo userà i cookie per memorizzare l'id di sessione sul lato client. Il valore predefinito è 1 (abilitato).
• session.use_only_cookies (booleano): specifica se il modulo utilizzerà solo i cookie per memorizzare l'ID di sessione sul lato client. L'abilitazione di questa impostazione impedisce agli attacchi di passare id di sessione negli URL. Questa impostazione è stata aggiunta in PHP 4.3.0. Il valore predefinito è 1 (abilitato) da PHP 5.3.0.

Se si disabilitano i cookie di sessione, viene utilizzato un parametro GET.

Answer 2

Le sessioni PHP utilizzano HTTP per ottenere e impostare l'ID di sessione e il filesystem per memorizzare le sessioni: nessun cookie viene utilizzato in alcun punto a meno che non vengano effettivamente creati utilizzando setcookie();

Jamie

Answer 3

Sì. Le sessioni PHP si basano su un cookie contenente una chiave di sessione. I dati della sessione vengono memorizzati solo sul server, ma a ogni sessione viene assegnato un ID univoco e tale ID viene salvato in un cookie.

Quale relazione si vede tra un cookie di sessione e un set di cookie tradizionale come HttpOnly?

Inoltre: tenere presente che HttpOnly non è supportato su tutti i browser.

Answer 4

Lo fa, c'è un cookie denominato PHPSSID che memorizza l'ID di sessione.

Per cookie HttpOnly, vedere http://ilia.ws/archives/121-httpOnly-cookie-flag-support-in-PHP-5.2.html