PHPセッションでCookieが設定されていますか？

Question

ソーシャルネットワークサイトに手動でクッキーを1つだけ設定しましたが、PHPセッションに大きく依存しています。セッションで何かのクッキーが設定されているのだろうか？

私はちょうどHttpOnlyクッキーを読んでいました。私はそれらを使用できるかどうかを判断しようとしています。

Answer 1

PHPセッションでは、設定方法に応じてCookieを使用できます。これらの設定を見てください：

• session.use_cookies（ブール値）：モジュールがクライアント側でセッションIDを保存するためにクッキーを使用するかどうかを指定します。デフォルトは1（有効）です。
• session.use_only_cookies（ブール値）：モジュールがクッキーを使用してセッションIDをクライアント側に保存するかどうかを指定します。この設定を有効にすると、セッションIDをURLに渡す攻撃が防止されます。この設定はPHP 4.3.0で追加されました。 PHP 5.3.0以降、デフォルトは1（有効）です。

セッションCookieを無効にすると、代わりにGETパラメータが使用されます。

Answer 2

PHPセッションではセッションIDを取得および設定するためにHTTPを使用し、セッションを保存するファイルシステムを使用します。実際にsetcookie（）を使用して作成しない限り、クッキーは使用されません。

ジェイミー

Answer 3

はい。 PHPセッションは、セッションキーを含むCookieに依存しています。セッションデータはサーバーにのみ保存されますが、各セッションに一意のIDが割り当てられ、そのIDはCookieに保存されます。

セッションクッキーと従来のクッキーとの間には、どのような関係がありますか？HttpOnly？

また、HttpOnlyは、すべてのブラウザでサポートされているわけではありません。

Answer 4

セッションIDを保存するPHPSSIDというCookieがあります。

HttpOnly Cookieについては、http://ilia.ws/archives/121-httpOnly-cookie-flag-support-in-PHP-5.2.html