禁用PHPSESSID从URL

Question

可能重复：
My web host is adding ?PHPSESSID=fgh2h45… to the end of the URL
How I can remove PHPSESSID in Symfony2

我develloped我的网站的Symfony 2，所以我试图从网址中删除PHPSESSID，我把在/ web /.htaccess该密码：

SetEnv SHORT_OPEN_TAGS 0 
SetEnv REGISTER_GLOBALS 0 
SetEnv MAGIC_QUOTES 0 
SetEnv SESSION_AUTOSTART 0 
SetEnv ZEND_OPTIMIZER 1 
SetEnv PHP_VER 5_4 
DirectoryIndex app.php 
<IfModule mod_rewrite.c> 
RewriteEngine On 
RewriteCond %{REQUEST_FILENAME} !-f 
RewriteRule ^(.*)$ app.php [QSA,L] 
</IfModule> 
<IfModule mod_rewrite.c> 
RewriteEngine On 
#remove PHPSESSID 
RewriteCond %{QUERY_STRING} PHPSESSID=.*$ 
RewriteRule .* %{REQUEST_URI}? [R=301,L] 
</IfModule> 

那么我此话上面的代码禁用PHPSESSID，但它创造了另一个问题，我有app.php出现在我的网站上的所有URL：

www.mysite.com/app.php/..... 

所以我不知道我能做些什么，我想我有新的问题，因为我使用了多个RewriteRule。

Answer 1

在重定向从查询字符串中删除PHPSESSID之前，您正在重写URI 至app.php。你想这样做，以便%{REQUEST_URI}不会被重写。

尝试更换DirectoryIndex app.php下的一切与此：

<IfModule mod_rewrite.c> 
RewriteEngine On 

# remove PHPSESSID first 
RewriteCond %{QUERY_STRING} PHPSESSID=.*$ 
RewriteRule .* %{REQUEST_URI}? [R=301,L] 

# rewrite to app.php 
RewriteCond %{REQUEST_FILENAME} !-f 
RewriteRule ^(.*)$ app.php [QSA,L] 

</IfModule> 

Answer 2

而是重写URL删除PHPSESSID的，配置PHP使用Cookie会话：

在php.ini：

session.use_cookies=1 
session.use_only_cookies=1 
session.use_trans_sid=1 

OR in .htaccess：

php_flag session.use_cookies 1 
php_flag session.use_only_cookies 1 
php_flag session.use_trans_sid 1 

或php - 在被包含在所有的网页的一些文件，之前session_start()：

<?php 
ini_set("session.use_cookies", 1); 
ini_set("session.use_only_cookies", 1); 
ini_set("session.use_trans_sid", 1); 
?> 

---

而且，最后但并非最不重要的，让我们用mod_rewrite做到这一点反正：

<IfModule mod_rewrite.c> 
RewriteEngine On 

# first, remove PHPSESSID and redirect 
RewriteCond %{QUERY_STRING} ^(.*)PHPSESSID=[^&]*(.*)$ 
RewriteRule .* %{REQUEST_URI}?%1%2 [R=301,L] 

# then, silently rewrite everything to app.php 
RewriteCond %{REQUEST_FILENAME} !-f 
RewriteRule ^(.*)$ app.php [QSA,L] 
</IfModule> 

这样，只有PHPSESSID=smth参数被删除，其余的查询字符串被传递。