phpsessid cookie non desiderato

ragazzi, quando uno entra sul mio sito, non so perchè, ma andando poi a guardare nei cookies, appare, come dal mio sito, un PHPSESSID con come valore una stringa alfanumerica... io però nel mio codice php non ho mai fatto la richiesta che questo cookie venga creato, ho chiesto solo per altri... grazie per l'aiuto :D

[miki92]

Utilizzi qualche sessione vero? Quel cookie viene creato quando tu utilizzi session_start() ed identifica il nome della sessione corrente.

ah... okay.... grazie :D (non esiste un modo per non utilizzare i cookie con le sessioni?) :D

[AlexKidd]

si esiste ma richiede una modifica ad un parametro nel file php.ini

non ho mai approfondito la questione ma in quel caso l'unico elemento che distingue/discrimina gli utenti dovrebbe diventare l'indirizzo IP, questo diventa un problema di sicurezza

[saitfainder]

ah... okay.... grazie :D (non esiste un modo per non utilizzare i cookie con le sessioni?) :D

L'alternativa è avere l'ID di sessione come parametro dell'url (come succede nel pannello di Altervista ad esempio).

[miki92]

Però saintfainder a me il cookie di sessione comunque compare nonostante io utilizzi la querystring...può dipendere dal fatto che ho cambiato la session_name?

[saitfainder]

Poiché su AlterVista non è possibile modificare le impostazioni del php.ini non è possibile evitare che venga inviato anche il cookie.

Se proprio si vuole evitare anche il cookie l'unica possibilità che vedo è quella di mandare un secondo header Set-Cookie che invalidi il primo utilizzando una data passata.

[miki92]

Ottimo suggerimento...grazie mi può essere utile per aumentare la sicurezza del mio captcha...