Comment enlever PHPSESSID et SID de vos urls avec le fichier .htaccess ?

par Youcef · Publié 27 mars 2013 · Mis à jour 27 mars 2020

Ces petits mots incompréhensibles pour vous, sont importants pour les ordinateurs qui composent le Web, et la bonne lecture de vos pages. On les appelle des paramètres et vous n’avez vraiment pas à vous soucier que cela puisse venir d’un pirate!

Il s’agit d’un comportement tout-à-fait NOR-MAL.

SOMMAIRE

Des paramètres utiles mais évitables

Par contre, en polluant ainsi vos urls, ils en affaiblissent la lisibilité et la pertinence aux yeux de Google. Les enlever sera donc utile pour votre référencement.

A l’attaque du fichier htaccess

En bon webmaster consciencieux, vous connaissez déjà ce fichier obscur au nom étrange (il commence par un point et n’a pas d’extension : .htaccess), puiqu’il vous sert déjà à gérer la réécriture d’url et les redirections de pages.

Ré-écrire les urls à venir pour empêcher l’utilisation de PHPSESSID

php_flag session.use_trans_sid off
php_flag session.use_only_cookies on

Ré-écrire les urls existantes pour supprimer la mention de PHPSESSID

&amp;lt;IfModule mod_rewrite.c&amp;gt;
RewriteEngine On
#remove PHPSESSID
RewriteCond %{QUERY_STRING} PHPSESSID=.*$
RewriteRule .* %{REQUEST_URI}? [R=301,L]
&amp;lt;/IfModule&amp;gt;

Ré-écrire les urls existantes pour se débarasser du paramètre SID

Si votre url possède « www »:

RewriteEngine on
RewriteCond %{HTTP_HOST} !^www\.yourdomain\.com$ [NC]
RewriteRule ^(.*)$ http://www.yourdomain.com/$1 [R=301,L]

Si votre url NE possède PAS « www »:

RewriteEngine on
RewriteCond %{HTTP_HOST} !^yourdomain\.com$ [NC]
RewriteRule ^(.*)$ http://yourdomain.com/$1 [R=301,L]

Sources

Les deux premiers codes proviennent de http://www.seomoz.org/ugc/removing-phpsessid-from-an-url.
Et le dernier de http://inchoo.net/tools-frameworks/remove-sid-from-magento-urls/.

Ces codes ne fonctionnent que sur des serveurs ayant activé la réécriture d’url (ce qui est un standard de nos jours)