PHPSESSID Что это и как обойтись без него.

Здравствуйте сейчас хотел переписать авторизацию сделанную на COOKIE,
Хочу сделать с применением SESSION

Авторизация работает с SESSION пока включены приём КУКОВ как их отключаешь авторизация не срабатывает.
Заметил что в куках браузера записывается параметр PHPSESSID если его удаляешь этот кук происходит вылет с сайта.

что это такое и как можно обойтись без него.
Неужели СЕССИИ не работают без применения кукок ( COOKIE ).

Ещё вопрос как можно обновить время жизни записанного COOKIE
То есть как в сессиях стандартное время стоит 15 минут при обновлении страницы сесия перезаписывается и время продлевается ещё на 15 минут.

setcookie("hashes","".md5($_POST['password'])."", time () +60*60)
Записана $_COOKIE ['hashes'] на 60 минут как обновить время жизни при обновлении страницы?

(Отредактировано автором: 11 Января, 2012 - 18:48:36)

вообще сессия должна опознавать пользователя. и для того чтобы однозначно это сделать он присваивает в куку значение PHPSESSID. если куки отключены сессия попробует поискать это значение в параметре $_GET и если там ничего не найдет то подумает что пользователь не имеет сессии и назначит ему новую, как будто он новый, вне зависимости авторизирован или нет.

поэтому ид_сессии это обязательный параметр, который должен передавать пользователь всякий раз, если не хочет, чтобы его каждый раз спрашивали об авторизации

-----
Just do it

Это ид сессии. если куки отключены то он передается методом GET, если включены соотв. директивы php.ini. без него сервер не может знать что за пользовател пришел и какую сессию ему отдавать.

-----
Just do it

поставьте параметр path="/" в куки
(Добавление)
для работы сессии нужны либо куки либо гет-параметры. так как гет-параметры вы вряд ли используете, то по большому счету сессия работать не будет. точнее будет, но для вас эффекта не будет никакого

нет. сессии нужны чтобы хранить данные между перезагрузками страниц. так как http протокол работает по принципу запрос-ответ и после забывает обо всем что было. то отличить 2 одинаковых запроса от одного пользователя он никак не может, а думает что это 2 разных пользователя. так вот как раз тут и помогает сессия. она идентифицирует пользователя и на второй запрос уже будет знать что это тот же пользователь, и взависимости от этого можно реализовывать разные функции с роду авторизации и прочего



авторизироваться можно, но ваша авторизация будет длиться до следующего обновления страницы и после вся информация успешно забудется и прийдется авторизироваться снова

(Отредактировано автором: 11 Января, 2012 - 20:28:01)

-----
Just do it

Спасибо за разъяснения.

Скажите пожалуйста можно ли как то продлить время жизни сессии.

То есть по умолчанию оно составляет 15 минут можно как то сделать чтобы было допустим 25 минут т.д?
Имеется без перезагрузки страницы так как я знаю что после перезагрузки время обновляется.

Можно покопаться в настройках PHP (файл php.ini)
(Добавление)
Параметр
session.gc_maxlifetime = 1440
где 1440 количество секунд по истечению которых сессия будет разрушена.

Это не верянт так как у себя на сервере сделать это можно а вот на хостинге вряд ли.

Других способов нет?

и ещё вопрос не по этой теме. есть запрос.

@ - подавление ошибок

-----
учусь...