Il mio è un dubbio teorico.
So che le sessioni sono dei dati che transitano online con cui il server riconosce il pc e segue le sue azioni. Ma allora cosa è quella session id che va a finire nell'URL o nei cookie?
Ogni volta che si parla di quel PHPSESSID nell'url viene detto di risolvere con (via PHP):
ini_set('session.use_trans_sid', '0');
ini_set('session.use_cookies', '1');
ini_set('session.use_only_cookies', '1');
O con (via configurazioni server tramite .htaccess) (che a me nemmeno funzionano via htaccess e non so il motivo):
php_value session.use_trans_sid = 0
php_value session.use_only_cookies = 1
A me pare semplicemente uno sviamento questo; non c'è una soluzione a monte che non faccia viaggiare quel phpsessid sul client? Mi hanno accennato che in asp lo si trasforma in un'application var ma in php? E comunque è una soluzione poco sicura far viaggiare le variabili di sessione nei cookie no?