Скрытие сессий в урле

только в комплексе можно нормально сделать ...

кстати, еще один вариант - проверка сессии на IP, его создавший ...

Самое простое прописать в .htaccess php_value session.use_trans_sid 0 , правда придется пожертвоать 3% паранойиков отключающих Cookies, зато не надо возиться с клоакингом и переделкой движка. Для паранойиков же можно выбрасывать alert с предупреждением, предварительно определив возможность cookies.

Может я чего не понял но, Golf, вы не забыли, что роботы поисковиков тоже параноики? :)

Теперь я не понимаю. Разве может отключенный на сервере SID иметь какое-то отношение к роботу. SID ведь нужен только для того, чтобы поддерживать сессию в случае если у пользователя запрещены cookies. Наличие SID , как я теперь уже понял, да, но отсутствие зачтется только в плюс.

Заранее извиняюсь за ламерский вопрос (сам не программер, но немного пишу), но как можно с помошью PHP определить скажем того же гугл-бота.

Пробовал http user agent'ом, но что-то не получилось... 😕

Может есть какие-то более надёжные способы реализации этой задачи другим языком программирования!?...

Должно получится. Смотрите в логах как агенты себя называют и равняйтесь на названия. В PHP выглядит примерно так:

$user_browser=$_SERVER["HTTP_USER_AGENT"];

if(strstr($user_browser,"MSIE 6")!="") $browser_type=true;else $browser_type=false;