[PHP-users 30461] Re: ハイパーリンクタグ全てに特定のgetパラメタを付与したい

[Mitsutoshi Nakamura]

中村＠東京です。

> しかし、cookieが使えない場合のみ、リスクを承知で使用しようと考えているので、
> 
> この実装だとちょっと組み込むのは難しいですね。
> phpスクリプト内で動的に変更することが出来ればまだ良かったのですが、残念な
> がらそれは出来なさそうです。

ini_set() で出来ますよ。
http://jp2.php.net/manual/ja/function.ini-set.php

session.use_trans_sid を有効にすると相対 URI は自動的にセッション ID
を含むように変換されます。（絶対 URI は自動変換されません）

http://www.php.net/manual/ja/ref.session.php

ログイン画面等で、http -> https に移行する際には絶対 URI になるので
定数 SID を以下の様に指定すると良いかと思います。

echo '<a href="https://hoge.com/login.php?' . strip_tags(SID) . '">';

以下も実装すると良いかも（おまけ）。

1．セッション開始から一定時間以上経過したらセッションを強制破棄して
   新しいセッションを開始
2．最終アクセスから一定時間以上経過したらはセッション ID を変更
3．http -> https の時はセッション ID を変更