PHP 和ASP.NET中禁用了cookie后的session

zhouandtao

　　Session要在本地记录一个SessionID的Cookie，当本地的cookie被禁用以后，session就不能用了？
　　1.
　　Session 由 SessionID 标识，这就是 Client 与 Server 之间唯一能识别的标识。

2.
而默认下 ASP.NET 将 SessionID 存在 Cookie 中，发送给客户端，每次请求，browser 自动发送回所有的cookie，当然也包括这个SessionID，server 根据这个 SessionID，就辨认出是你谁了（哪个服务端的Session）

3.
当你的Client禁用Cookie中，如果你还让SessionID存在cookie中，client就不会接受cookie，请求的时候也没有cookie发回去了，也就无法辨认了，

4.
万幸的，我们还可以通过 QueryString 来传递 SessionID，就是在 url 后面附加一个如，
http:// www.exm.com/default.aspx?sessionid=xxxxxx

5.
你可以在 web.config 启用 4 的功能

<system.web>
<sessionState cookieless="true" ></sessionState>
</system.web>
　　
然后你浏览页面 http://www.exm.com/default.aspx，在 3.5 中应该会成为类似 http://www.exm.com/(S(21raya45is5b5nzqepbbpd45))/default.aspx
注意其中那串 (S(21raya45is5b5nzqepbbpd45))，你应该知道这用 UrlRewrite .......
　　6.SessionID 就像一般 Server 排放给你一把钥匙，Server 为每个 User 开了一个柜子来存这个用户自己的 User，
当你用 SessionID 打开柜子之后，你会发现还有很多隔层，每个隔层需要一把叫 SessionKey 的钥匙（ Session[SomeSessionKey]=SomeSessionValue，这个钥匙是你自己掌握着（实际上是程序设计者规定的，当然程序设计者这为所有的用户的定制的柜子都是一样的）

7. HTTP 是无状态的，两次请求间 Sever 根本就不认识 Client

8. 如何传递 SessionID ？
    无外两种，一个中是 HTTP 协议支持的 cookie，一种是直接在 url 中体现，所谓路径一部分或者查询字符串 
　　在PHP中
　　当客户端的Cookie被禁用或出现问题时，PHP会自动把sessionid附着在URL中,这样再通过sessionid就能跨页使用session变量了。但这种附着也是有一定条件的，其一：“php.ini中的session.use_trans_sid=1或者编译时打开打开了--enable-trans-sid选项”；其二：运行PHP的服务器必须是unix/linux系统，windows不具备此项功能。
　　（第二条未验证）