********************************************** Interdire les identifiants de session dans l'URL avec htaccess SetEnv SESSION_USE_TRANS_SID 0 Interdire les identifiants de session dans l'URL via le php.ini session.use_trans_sid = 0 Pour les serveurs IIS, j'ai déjà vu un admin réseau régler le problème via une simple option de son panel d'administration. Interdire le passage des identifiants de session dans l'URL /* Désactivation de la reconnaissance de l'identifiant de session dans l'URL */ ini_set('session.use_trans_sid', "0"); /* Autorisation de l'utilisation des cookies */ ini_set('session.use_cookies', "1"); /* Autorisation d'utiliser QUE les cookies */ ini_set('session.use_only_cookies', "1"); */ /* Interdiction d'ajouter l'identifiant de session dans le code html généré */ ini_set("url_rewriter.tags",""); /* Tout est sous contrôle, on démarre la session */ session_start();