Сайт PHP не проверяется с W3C, из-за PHPSESSID

Question

Мой сайт не проверяется из-за того, что PHPSESSID виден в исходном коде, однако, это не происходило всего несколько дней назад, и, насколько я знаю, я ничего не сделал для этого. Мой хозяин также отрицает какую-либо информацию об изменении чего-либо.

PHPSESSID не виден, когда я сам просматриваю источник страниц, поэтому, похоже, что-то связано с взаимодействием между моим сайтом и валидатором. Любые идеи, как я могу решить эту проблему, я пробрался в Интернет и пробовал различные настройки на сервере, но безрезультатно.

Я знаю, что PHPSESSID используется, когда куки заблокированы, проверял ли как-то валидатор?

Я понимаю, что есть и другие проблемы с проверкой, но я знаю, как их исправить, и буду делать это в ближайшие дни.

Спасибо за любой совет.

Сайт: http://www.fantasy -f1-league.com / info.php (это страница с информацией PHP, сайт без имени файла в конце)

Answer 1

Это опция session.use_trans_sid, которая указывает PHP сохранять идентификатор сеанса с помощью средств, не связанных с cookie.Это означает, что PHP будет анализировать вашу страницу, искать ЛЮБЫЕ ссылки и формы и добавлять идентификатор сеанса в качестве параметра запроса и / или скрытого поля формы.

trans_sid представляет собой неприятную угрозу безопасности, если вы что-то делаете"важный", потому что он ДЕЙСТВИТЕЛЬНО передает идентификатор сеанса в URL, означает, что перехватить чей-то сеанс совершенно тривиально, и идентификатор сеанса также просочится на другие сайты в HTTP REFERERS и еще много чего.

Answer 2

Не проверяется, потому что в ссылках & должно быть заменено на &.

Также ..

• , который, черт возьми, использует HTML4.01 переходный в этот день иage?!
• переместите ваш JS-код во внешний файл (-ы), который вы включили до того, как </body>
• LANGUAGE="JavaScript" не поместится в <script>
• имена классов должны описывать что содержит тег, а не где он находится и как он выглядит
• <center> тег устарел