Z tego co przeczytalem to podczas sesji PHP nie trzeba recznie konfigurowac cookies,bo zajmuja sie tym funkcje sesji.
W takim razie czy dobrze rozumiem, ze po wywolaniu funkcji:
session_start(); ciasteczko wraz z wygenerowanym identyfikatorem sesji zostaje przekazane do klienta poprzez naglowek HTTP ?
Jesli tak, to czy to sesyjne ciastko z idsesji zapisuje sie fizycznie na dysku uzytkownika i powinno znikanac po zakonczeniu sesji ?
Nie moge zrozumiec jednej rzeczy :
Kod
<BR><?php<BR>session_start();<BR>$_SESSION['zmiennasesji']="test";<BR>$idsesji=session_id();<BR>echo 'ID sesji '.$idsesji;<BR>echo " <BR />";<BR><a href="strona2.php"> Dalej</a><BR>
zawartosc strona2.php
Kod
<BR><BR>session_start();<BR>if(isset($_SESSION['zmiennasesji']))</P> <P> {<BR> echo'autoryzacja pomyslna';<BR> unset ($_SESSION['zmiennasesji']);<BR> session_destroy();<BR> }<BR> else<BR> {<BR> echo 'autoryzacja nieudana';<BR> session_destroy() ;<BR> };<BR><BR>
Kiedy przejde na strone "strona2.php" wykonana zostaje funkcja session_destroy.
Z tego co mi wiadomo funkcja ta usuwa identyfikator sesji.
Dlaczego zatem po porwocie na pierwsza strone idsesji jest znowu takie same ?
Czy serwer nie powinien po wywolaniu tej funcji wygenerowac nowego id ?
Z gory dzieki za odp.