禁用cookie 後 session 還能用嗎

1樓：崔師尊

1.session並不是cookie的子集asp中：session 必須倚賴cookie才可用，session是儲存在伺服器端的，而cookie是儲存在客戶端的，相對而言，session的安全性和可靠程度都比cookie高asp.

net中session可以不依賴cookie而存在！！！

也就是說，從微軟的方面來說，開始讓session擺脫cookie的束縛了！！

session資料是儲存在伺服器上的,cookie資料是儲存在瀏覽器本機上的.

但如果瀏覽器不支援使用/接受cookie,則不能使用session.

這是因為,雖然session真正的資料是儲存在伺服器上的,但每個session都對應了乙個由web伺服器指定的唯一識別符seesionid,而在瀏覽器裡是使用cookie來儲存這個seesionid的.所以使用session,瀏覽器必須支援cookie.

cookie是乙個特殊的資訊

只是伺服器存於使用者計算機上的乙個文字檔案

session很大的實際意義的

當乙個使用者提交了表單時

瀏覽器會將使用者的sessionid自動附加在http頭資訊中

當伺服器處理完這個表單後

將結果返回給sessionid所對應的使用者

客戶端的session資訊是儲存於cookie中的

如果客戶端完全禁用掉了cookie功能

他也就不能享受到了session提供的功能了

2樓：一顆程式猿

可以 cookie是客戶端的, session是伺服器上的

禁用cookie後，session還可以用嗎

3樓：維灣教育培訓

cookie分兩種，一種可以叫做session cookie，瀏覽器關閉就會丟失

一種可以叫做persistent cookie，就是通常意義上所說的cookie。

通常伺服器端的session是借助於seesion cookie來和客戶端互動的。

但如果客戶端禁用了cookie的話，session還可以借助於url來和客戶端互動。

這就是為什麼有時候會看到url後面會跟著一串看不懂的東西了。

4樓：匿名使用者

不可以,因為session其實是有乙個sessionid存到cookie中,是在建立session時生成的,用來區分不同的瀏覽器使用者

5樓：匿名使用者

net中session可以不依賴cookie而存在！！！

也就是說，從微軟的方面來說，開始讓session擺脫cookie的束縛了！！

session資料是儲存在伺服器上的,cookie資料是儲存在瀏覽器本機上的.

但如果瀏覽器不支援使用/接受cookie,則不能使用session.

6樓：匿名使用者

1. asp

在asp中，session必須倚賴cookie才可用，session是儲存在伺服器端的，而cookie是儲存在客戶端的，相對而言，session的安全性和可靠程度都比cookie高。

2. php

在php中，通過相關的配置，可以讓session不依賴cookie而存在。這是因為：

session，儲存於伺服器端（預設以檔案方式儲存session），根據客戶端提供的session id來得到使用者的檔案，取得變數的值，session id可以使用客戶端的cookie或者http1.1協議的query_string（就是訪問的url的「?」後面的部分）來傳送給伺服器，然後伺服器讀取session的目錄……。

也就是說，session id是取得儲存在服務上的session變數的身份證。當**session_start();執行的時候，就在伺服器上產生了乙個session檔案，隨之也產生了與之唯一對應的乙個session id，定義session變數以一定形式儲存在剛才產生的session檔案中。通過session id，可以取出定義的變數。

跨頁後，為了使用session，你必須又執行session_start();將又會產生乙個session檔案，與之對應產生相應的session id，用這個session id是取不出前面提到的第乙個session檔案中的變數的，因為這個session id不是開啟它的「鑰匙」。如果在session_start();之前加**session_id($session id);將不產生新的session檔案，直接讀取與這個id對應的session檔案。

php中的session在預設情況下是使用客戶端的cookie來儲存session id的，所以當客戶端的cookie出現問題的時候就會影響session了。必須注意的是：session不一定必須依賴cookie，這也是session相比cookie的高明之處。

當客戶端的cookie被禁用或出現問題時，php會自動把session id附著在url中，這樣再通過session id就能跨頁使用session變數了。但這種附著也是有一定條件的，即「php.ini中的session.

use_trans_sid = 1「，或者編譯時開啟開啟了「--enable-trans-sid」選項。

用過論壇的朋友都知道，在進入論壇的時候，往往會提示你檢查cookie是否開啟，這是因為大多數論壇都是基於cookie的，論壇用它來儲存使用者名稱、密碼等使用者資訊，方便使用。而且很多朋友都認為cookie不安全（其實不是這樣），往往禁用它。其實在php程式中，我們完全可以用session來代替cookie，它可以不依賴於客戶端是否開啟cookie。

所以，我們可以拋開cookie使用session，即假定使用者關閉cookie的情況下使用session，其實現途徑有以下幾種：

1. 設定php.ini配置檔案中的「session.

use_trans_sid = 1」，或者編譯時開啟開啟了「--enable-trans-sid」選項，讓php自動跨頁傳遞session id。

2. 手動通過url傳值、隱藏表單傳遞session id。

3. 用檔案、資料庫等形式儲存session id，在跨頁過程中手動呼叫。

7樓：龍虎裘敗

不能用了。。。。。。。。。。。。。

禁用cookie 後 session 還能用嗎

8樓：匿名使用者

string.prototype.sub = function (n)

php5裡禁用cookie後session還能用嗎?權威的來，詳細點？謝謝！

9樓：匿名使用者

禁用cookie，sessionid就不能直接傳遞了，因為http請求時sessionid就是放在cookie裡的。你說的通過url傳遞的，那是變通的方法，伺服器端通過session_id()函式可以獲知當前session的sessionid，然後在用php生成頁面的時候，把sessionid作為引數附加到url裡，確實可以實現在禁用cookie的情況下傳遞sessionid

10樓：匿名使用者

客戶端禁用cookie以後 session還是可以用，此時session的id值是基於cookie傳遞的，所以session就不能共享傳遞了，可以通過在url中附加phpsessid的值進行傳遞，這個就是session的id值。

11樓：優秀

可以的，cookie被禁止了之後，可以通過url傳遞cookie那個數來進行傳遞。只是這樣做比較麻煩一些，而且安全性不好，需要在需要限制的頁面的url中都加上sessionid,而且如果其他人獲取到這個sessionid的話，在有效期內，別的電腦也可以登入。

這種url傳遞sessionid的方法，開發中很少有人用到，伺服器端在get到這個sessionid之後，在session_start之前，設定一下session_id(get到的id);這樣就可以和使用者進行關聯，效果和cookie存sessionid一樣。

12樓：曉剛博士

php 裡面禁用cookie？php.ini 沒有這個配置吧？

你說的應該是客戶端瀏覽器禁用cookie吧！如果禁止使用 session肯定不能起作用的，因為session需要依賴cookie存在客戶端的值。

禁用cookie 後 session 還能用嗎

手機cookies怎麼開啟，手機cookie怎麼開啟

網頁中的cookies如何翻譯，cookie譯成中文是什麼意思

cookie檔案刪不了，電腦中的cookie資料夾可以刪除嗎？刪了會有什麼影響嗎？

win10斯巴達瀏覽器怎麼清除cookie

USB被禁用如何恢復，USB被禁用如何恢復

其他用戶還看了：

禁用cookie 後 session 還能用嗎

手機cookies怎麼開啟，手機cookie怎麼開啟

網頁中的cookies如何翻譯，cookie譯成中文是什麼意思

cookie檔案刪不了，電腦中的cookie資料夾可以刪除嗎？刪了會有什麼影響嗎？

win10斯巴達瀏覽器怎麼清除cookie

USB被禁用如何恢復，USB被禁用 如何恢復

其他用戶還看了：

USB被禁用如何恢復，USB被禁用如何恢復