我有一个简单的身份验证脚本。它将从登录表单发布的数据与数据库表用户进行比较 - 如果成功,我将通过以下方式开始会话:
session_start();
$_SESSION['login'] = "1";
$_SESSION['user'] = $_POST["user"];
$_SESSION['admin'] = "1";
问题是我总是在 URL 中有会话 ID(启用了 cookie)。PHP.ini 是这样设置的:
session.use_cookie = 1
session.use_only_cookie = 0
session.use_trans_sid = 1
我在本地主机上运行它。
我希望我的会话更喜欢在 cookie 中获取会话 ID - 如果启用。只有在禁用 cookie 时才应使用在 URL 中获取会话 ID。我读过它应该自动表现得像那样,但事实并非如此。