¿Las sesiones de PHP establecen cookies?

Question

Solo configuro manualmente una cookie en mi sitio de red social, pero dependo mucho de las sesiones de php. Me pregunto si las sesiones establecen cookies entre bastidores.

Estaba leyendo en HttpOnly-cookies y solo estoy tratando de averiguar si puedo usarlas.

Answer 1

Las sesiones PHP pueden usar cookies dependiendo de cómo las configure. Echar un vistazo a estos ajustes:

• session.use_cookies (booleano): especifica si el módulo utilizará cookies para almacenar el id de sesión en el lado del cliente. El valor predeterminado es 1 (habilitado).
• session.use_only_cookies (booleano): especifica si el módulo solo usará cookies para almacenar la identificación de la sesión en el lado del cliente. La activación de esta configuración evita que los ataques impliquen el paso de los identificadores de sesión en las URL. Esta configuración se agregó en PHP 4.3.0. El valor predeterminado es 1 (habilitado) desde PHP 5.3.0.

Si deshabilita las cookies de sesión, se utiliza un parámetro GET en su lugar.

Answer 2

Las sesiones de PHP utilizan HTTP para obtener y configurar la ID de la sesión y el sistema de archivos para almacenar las sesiones; no se utilizan cookies en ningún momento a menos que realmente las cree utilizando setcookie();

Jamie

Answer 3

Sí. Las sesiones de PHP dependen de una cookie que contiene una clave de sesión. Los datos de su sesión se almacenan solo en su servidor, pero se asigna una ID única a cada sesión y esa ID se guarda en una cookie.

¿Qué relación ves entre una cookie de sesión y una cookie tradicional establecida como HttpOnly?

Además, tenga en cuenta que HttpOnly no es compatible con todos los navegadores.

Answer 4

Sí, hay una cookie llamada PHPSSID que almacena la identificación de la sesión.

Para HTTPOnly las cookies, consulte http://ilia.ws/archives/121-httpOnly-cookie-flag-support-in-PHP-5.2.html