complément à 1/
sur OVH mutualisé, si un visiteur n'accepte pas les cookies, la session est passé en paramètre de l'URL, comment supprimer ce mode ?
c'est à dire que les sessions ne passent uniquement qu'en mode cookie ?
J'ai essayé cela dans un .htacess et ca ne marche pas chez OVH
php_flag session.use_trans_sid off
php_value session.use_trans_sid 0
php_value session.use_trans_sid false
2/ où sont stockées les sessions sur le disque ?