Niespecjalnie znalazłem szczegóły jak wykorzystać tę zmienną dotyczącą konfiguracji sesji.
Jeżeli na serwerze mam wiele serwisów - różnych domen wtedy ustawianie w php.ini zmiennej
session.referer_check mija się z celem.
To czego chce uniknąć to przechwytywanie identyfikatora sesji przez internautów, ktorzy klikają w linki zindeksowane przez wyszukiwarki. Osobiście zauważyłem, że w wynikach wyszukiwania pojawiają się PHPSESSID. Z tej przyczyny chciałbym jakoś zabezpieczyć aplikacje przed takimi niespodziankami.
Problem jeszcze jest taki, że często użycie tej zmiennej mija się z celem ze względu na ochronę www jaką oferują pakiety antywirusowe, które wycinają z requestów http zmienne referer.
Zastanawia mnie, czy jest konieczne ustawianie zmiennej
session.use_trans_sid na 1 gdy są ustawione na 1 następujące zmienne:
session.use_cookies = 1
session.use_only_cookies = 1
I czy use_trans_sid właśnie jest odpowiedzialne za dokładnanie SID do linków na stronie