先看看下面的代码:
<?php session_start(); $_SESSION['username']='lucy'; ?>
当我们请求访问上面的脚本,默认会在我们的客户端生成一个名为PHPSESSID的cookie,我这里的值是PHPSESSID=e447hc9kpn6h44i58aj2931cu2;
我们去服务器端查看session文件保存的位置发现已经创建一个名为sess_e447hc9kpn6h44i58aj2931cu2的session文件;
打开sess_e447hc9kpn6h44i58aj2931cu2这个session文件看到其中的内容是:username|s:4:"lucy";
通过以上我们可以看到session是依赖于cookie的,服务器端是根据http请求头中PHPSESSID来找到对应的session文件进行处理的,那么是不是cookie禁用后session就无法使用了,事实上cookie禁用session依然可以用,只需要开启php.ini中的session.use_trans_sid = 1配置即可
