Скрыть идентификатор сессии PHP от URL и COOKIE
Я хотел бы скрыть PHPSESSID от Cookies, а также запретить его использование в URL. Моя цель — избежать взлома с помощью переменной PHPSESSID. Но я бы хотел, чтобы мой PHP продолжал использовать сессии.
Решение
Есть два способа добиться этого.
- .Htaccess
php_flag session.use_trans_sid off
- PHP
ini_set (‘session.use_trans_sid’, false);
Другие решения
Других решений пока нет …