Me débarasser du PHPSESSID dans l'url

funnyzano · 8 Février 2006

Bonjour,

J'utilise session_start(), et voici le contenu de mon .htaccess :

Options +FollowSymlinks
RewriteEngine On
RewriteRule (.*)(-.+)-([^-]+)-([^-&]*)([^-]*)\.html $1$2&$3=$4$5\.html [N]
RewriteRule (.*)-([^-]+)-([^-]*)(.*)\.html $1.php?$2=$3$4 [L]
RewriteRule ^(.*).html $1.php [L]
ErrorDocument 404 /erreur404.php
php_value session.use_trans_sid 0

j'ai également rajouté
ini_set('session.use_trans_sid', false);
ini_set('session.use_only_cookies', false);
au tout début de mes pages, avant le session_start();

Et pourtant, je vois toujours des PHPSESSID dans mes résultats robostats (seulement pour google d'ailleurs)

h**p://www.modify-mag.com/?PHPSESSID=cf1e1d97271e6ede249fee1ff19fa982

Est-ce que quelqu'un a la solution ou l'explication?

Merci d'avance !
++
Ju

jverite · 8 Février 2006

bonjour

pour ma part je mets

ini_set("session.use_trans_sid","0");
ini_set("url_rewriter.tags","");

avantle session_start et ca marche, je te laisse essayer

yvan02 · 8 Février 2006

et moi tout ceci

Code:

ini_set('session.use_cookies', '1');
ini_set('session.use_only_cookies', '1');  // PHP >= 4.3
ini_set('session.use_trans_sid', '0');
ini_set('url_rewriter.tags', '');

Sir Dipp · 8 Février 2006

Seul truc dommage, c'est que si le client n'accepte pas les cookie ton site ne fonctionne pas

funnyzano · 9 Février 2006

ok merci, je teste et je vous tiens au courant

caro · 9 Février 2006

Je suis pas trop sessions et j'aimerais comprendre,

ini_set('session.use_trans_sid', '0');
>>> veut dire qu'on ne transmet pas les id de session dans les liens

ini_set('url_rewriter.tags', '');
>>> veut dire qu'on transmet les id dans les url et form...

c'est pas contradictoire ?
d'un coté on dit de ne pas transmettre et de l'autre on transmet :?
je comprends pas bien le rôle de 'url_rewriter.tags'

quelqu'un pourrait m'expliquer
merci

yvan02 · 9 Février 2006

caro a dit:
Yvan je comprends pas un truc dans ton code :

ini_set('session.use_trans_sid', '0');
>>> on dit de ne pas transmettre les id de session dans les liens
ini_set('url_rewriter.tags', '');
>>> et là on dit de transmettre les id dans les url, non ?

c'est pas contradictoire ?
je comprends pas bien le rôle de 'url_rewriter.tags'

merci

'url_rewriter.tags' on spécifie les tags html auquel il faut rajouter
SESSION_ID en principe ('a=href,area=href..'). En ne mettant rien ('') on est sûr qu'il n'y aura rien de rajouter dans les urls.

j'étais obligé de mettre les 2 pour que ça fonctionne. je sais, c'est pas logique.

caro · 9 Février 2006

merci beaucoup, je viens de comprendre,
tu dis de ne jamais passé d'id dans aucun lien.
merci.

funnyzano · 10 Février 2006

En tout cas, d'après mes premiers tests, ça fonctionne à 100%
J'ai rajouté

ini_set("session.use_trans_sid","0");
ini_set("url_rewriter.tags","");

avant mes session_start() et plus aucun PHPSESSID dans les url, nikel.

KOogar · 11 Février 2006

Perso j'utilise celui ci:

Code:

<?php 
ini_set('session.use_trans_sid','1');   // Le '0' ne marche pas 
ini_set('url_rewriter.tags','form=fakeentry'); // trans_sid seulement pour les forms  
ini_set('session.auto_start','0'); // La session ne demarre que lorsque celle ci est déclarée  
ini_set('session.use_cookies','1'); // Initialise le cookie de session  
ini_set('session.use_only_cookies','0'); // ...mais pas forcément avec des cookies  
ini_set('session.name','OKSES'); // Mon identifiant de session 
?>

Bahanix · 11 Février 2006

Fais tes liens avec les url absolue, ça marche il me semble.