SID para que caraj....s

Wenas compadres

estoy corrigiendo un codigo de hace ya rato que esta en php y veo que pasa en SID por get en cada f°°°.... enlace y en cada action que existe!!!!

porque? para que? y aun se hace?

ese es el identificador unico de sesiones no veo ningun problema con el jaja pero si no te gusta usa el modrewrite saludos

pues la verdad siempre lo quito! y las sessiones me van bien!

eso es algo opcional

por seguridad no te combiene pasarlo por get

alfathenus escribió:

Obio que no, por eso lo quito!

El SID se propaga por Cookies o por url, lo mas óptimo y seguro es por cookies, pero cuando el navegador no acepta cookies, se utiliza por url.

Para desactivar que se propague por URL deshabilita esto "session.use_trans_sid", en tu php ini asígnale un valor de cero y listo, no mas SID en la url, pero eso sí, los clientes que no acepten galletitas no podrán guardar sesión.

jpcw escribió:

Es obvio que cuando no hay cookies como plantea Dano, lo único que resta es pasarlo por get.

Ahora ya sea por cookies y get, la seguridad es un tema siempre a tomar en cuenta, pues ambos métodos son manipulados por el cliente, claro está que uno requiere un poco más de conocimiento que el otro, pero para nosotros lo que estamos al lado del server debemos estar atentos a cualquier tipo de usuario. Así que debes poner el mismo empeño al tema de seguridad cuando use sesiones, ya sea por cookies o por get.

saludos

exacto todos nosotros debemos tener en cuenta todas estas cosillas q son tan sencillas pero tan peligrosas saludos a todos