PHPIDSESSION и как с ним бороться

NNemo, понятно.

Скорее всего воспользуюсь советом мустафы и сделаю все на куки.

Надеюсь поможет

первый раз всё равно будет id

А для робота каждый раз - первый

Nikolai Popkov, кончай фигню писать. Можно сделать, чтобы и в первый раз id не было.

Nikolai Popkov, т.е. это не поможет?

Miha Kuzmin (KMY), а вы как думаете?

Что именно прописать в хтакесс и как программным способом удалить дубли?

falco, сейчас непомню, у меня хистори дома валяется. Могу посмотреть вечером (это про то, как не выдавать id даже в первый раз).

По вопросу как удалить - очень просто. До старта сессии проверять на наличие переменной, которая юзалась для передачи id, и если она наличествует, выдавать 404 и exit.

Miha Kuzmin (KMY), буду очень благодарен если вечером скинете информацию.

Сюда или в личку.

я так понял, это для анонимного (ANONYMOUS) пользователя (т.е. бота)?

falco, да для любого.

falco, если хочешь, чтобы сессии всегда шли чере куки, то в .htaccess пропиши следующее:

# Fix for ?PHPSESSID in clean URLs

php_value session.use_trans_sid 0

php_value session.use_only_cookies 1

Ну вот, от обязанности рыться в хистори освободили )))

Miha Kuzmin (KMY), ну тебе вообще стыдно должно быть, как оптимизатор, ты все эти вещи из гугли в 3 секунды вытягивать должен был (по этим ключевикам выдача пока не зас*ата). 😂 хотя признаю, у меня была фора - как создатель некоторого числа движков и инет-магазинов я такие вещи до сих пор почти наизусть помню :)