session.use_trans_sid
内部リンクおよび投稿フォームにセッションIDを埋め込むかどうかの設定をする。埋め込む場合は「1」を指定する。
session.use_trans_sid = 1
エンドユーザーからセッションクッキーを受け取らなかった時、内部リンクのURLパラメータにセッションIDを付与する。また投稿フォームにhiddenパラメータでセッションIDを埋め込む。
※クッキーが利用できない場合に発動するかのような印象を受けるかもしれないが、URLパラメータに付与するかどうかの判定は、セッションクッキーの有無でることに注意する。(詳細はPHPサイバーテロの技法)
セッションID漏洩=>セッションハイジャックというリスクが高まるため、通常は有効にすべきでは無い。携帯サイトなどで用いると便利であるが、利用する場合は細心の注意をすべきである。
なお .htaccess で設定する場合は、以下のように記述する。
php_flag session.use_trans_sid On
タグ
2009年01月15日 | コメント&トラックバック(0) | トラックバックURL |
カテゴリ: php.ini
