Сессии в php. Как спрятать PHPSESSID?

Может отказаться от данных сессий и подумать о HTTP авторизации, если уж так cookies не нравиться?

Вполне симпатичный способ сеансовой авторизации..

Что значит делать? PHP это делает автоматом...

☝ Попробую в .htacess - register_globals = off. И через суперглобальные массивы $_POST, $_SESSION.....

Завтра напишу.

Я же написал двумя постами выше:

php_flag session.use_trans_sid off 

php_flag session.use_cookies on

1 строка кода отключает не сессии, а показ идентификатора сессии в url

2 строка включает куки.

PHP работает с сессиями и куками автоматически. Ничего писать специально не надо. Т.е. если придёт пользователь с включёнными в браузере куками (а таких 90%), то у него session_id показываться не будет. Если придёт с отключёнными, то идентификатор сессии будет показан. И в том, и в другом случае всё будет работать правильно.

mmaks,

У тебя есть единственный и извратный вариант: все ГЕТы переделать на ПОСТы. Даже по урлам.

Это под корень уничтожит удобство навигации, но идентификатора сессии не будет ни в урлах ни в куках (естессна, потвикать опции ПХП надобно будет).

В противном случае - читай Миху.

СКОРПИОН, идентификатор и правда исчез... но сессии перестали работать...

Глобальные переменные включить надо. Знаете как?

dkameleon, все ГЕТы и так ПОСТы. Объясни поподробнее что значит

СКОРПИОН, register_globals = on ? Или я не прав?

mmaks, Это тебе Скорпион выше уже рассказал :)

Можно узнать, чем вызвано желание так извратиться? :)