PHPSESSIONID in der Browserzeile

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • PHPSESSIONID in der Browserzeile

    Hallo,

    ich benutze auf einer Seite Sessions für einen Loginbereich. Diesen Loginbereich benutze ich auf einer anderen Seite übrigens auch, da ohne Probleme.
    Nur wird jetzt, wenn ich mich auf der Seite bewege (verschiedene Links anklicke) die PHPSESSID in der Browserzeile übergeben, obwohl mein Browser (z.B. auf anderen Seiten) Cookies erlaubt.
    Dies ist sowohl mit Netscape als auch mit IE getestet.

    Ich möchte nun aber, dass sofern der Browser das erlaubt, die Session-Id nicht in der Browserzeile übergeben wird.

    Wer weis da Rat? Bitte um Aufklärung!

    Hier ist noch der Link zu phpinfo();

    Vielen Dank schonmal und viele Grüße
    Beni

  • #2
    HI,

    über den Paramter "session.use_trans_sid" wird gesteuert, ob PHP bei den gängigen Tags die SID automatisch anhängen soll, wenn Cookies deaktiviert sind. Lediglich beim ersten Aufruf einer Session wird die SID mit übergeben, da zu dem Zeitpunkt noch nicht abzusehen ist, ob der Browser Cookies erlaubt.
    Ab dem zweiten Aufruf braucht die SID aber nicht mehr angezeigt werden (bei erlaubten Cookies) und so solltest Du Dir den Code mal genauer ansehen, warum sie angezeigt wird. Das ist eigentlich überflüssig.
    Bist Du auch sicher, dass wirklich ein Cookie von dieser Seite gesetzt werden darf?

    Kommentar


    • #3
      Hmm, schonmal danke für Deine ausführliche Antwort. Naja die Erlaubnis Cookies zu setzen, kann ich jan icht serverseitig einstellen, oder?

      Du kannst Dich gerne selbst davon überzeugen:
      http://217.160.137.30/klammdreams/ ist die Seite! Brauchst nur mal z.B. auf Kontakt oder Impressum klicken!

      Viele Grüße
      Beni

      Kommentar


      • #4
        wie schreibst du denn deine links im code?
        INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


        Kommentar


        • #5
          Original geschrieben von Abraxax
          wie schreibst du denn deine links im code?
          Bin mir jetzt nicht ganz sicher, ob ich die Frage richtig verstehe!

          Aber ein Menülink, sieht bei mir z.B. so aus:
          PHP-Code:
          <a href="?id=2">Impressum</a

          Kommentar


          • #6
            du hast mich richtig verstanden...

            wie würde es sich denn auf deine session-id auswirken, wenn du mal z.b.
            PHP-Code:
            <a href="/index.php?id=2">Impressum</a
            oder
            PHP-Code:
            <a href="./?id=2">Impressum</a
            schreiben würdest....
            INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


            Kommentar


            • #7
              So ganz klar ist mir das nicht aber ich vermute, dass die Session zwar gestartet, aber am Ende des Scripts wieder verworfen wird.
              Irgendwie wird aber wohl beim nächsten Seitenaufruf wieder eine Session gestartet (und das auch noch mit der gleichen Nummer *wunder*) - sonst würde PHP ja nicht die Session-ID automatisch dranhängen.

              Warum wird überhaupt sofort eine Session gestartet? Sollte diese nicht nur gestartet werden, wenn man sich einloggt?

              Jedenfalls kann man ohne ein bisserl Code nichts dazu sagen. Hilfreich wären die Teile, wo die Session behandelt wird.

              Kommentar


              • #8
                @Abraxax
                Das habe ich gerade bei mir lokal ausprobiert. Das macht keinen Unterschied. Allerdings hängt er bei mir die SID nicht dran - bei keiner der Schreibweisen.

                Kommentar


                • #9
                  Sollte diese nicht nur gestartet werden, wenn man sich einloggt?
                  nö. du kannst sie doch schon zu beginn starten. es stört ja nicht.
                  INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                  Kommentar


                  • #10
                    Original geschrieben von DSB
                    Allerdings hängt er bei mir die SID nicht dran - bei keiner der Schreibweisen.
                    was ja richtig wäre ...
                    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                    Kommentar


                    • #11
                      Hallo,

                      ja das mit den Links hat keine Veränderung herbei geführt.

                      Allerdings hab ich es jetzt mit einer anderen Methode gelöst. Ich versteh zwar nicht warum! Aber nun funktuiniert es (Siehe Link.)

                      Ich habe in der index.php folgende Zeile entfernt:
                      PHP-Code:
                      <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
                      Dieses Problem trat nämlich auf einer ander Seiten auch auf. Wobei ja diese Zeile für Das Script eigentlich keine weitere Bedeutung haben dürfte, oder?

                      Kommentar


                      • #12
                        Na prima, dass Dein Prob gelöst ist.
                        Ich habe mir hier jetzt die Finger wundgetippt und deshalb schicke ich das Posting trotzdem ab. Vielleicht hilft es ja jemand anders bei einem ähnlichen Prob....

                        [Vermutung On]
                        Die Session wird am Ende des Scripts mit session_destroy gelöscht.
                        Auf dem Server wird diese aber nur zum Löschen vorgemerkt und erst einige Zeit später wirklich gelöscht. Ruft man nun den Link mit der Session-ID im URL auf, so handelt es sich für den Server noch um eine gültige Session, PHP setzt wieder die SID bei allen URLs und am Ende des Scripts wird die Session wieder gelöscht.
                        [/Vermutung Off]

                        Überprüfung:
                        - registriere eine Testvariable in der Session und gib ihr einen Wert
                        - bevor die Session zerstört wird, weise der Variablen einen anderen Wert zu
                        - lasse Dir die Variable auf dem Bildschirm anzeigen
                        - hat die Variable den anderen Wert, dann stimmt meine Vermutung
                        - wenn nicht, stimmt sie nicht....*lol*

                        Kommentar


                        • #13
                          OffTopic:
                          Irgendwie wird aber wohl beim nächsten Seitenaufruf wieder eine Session gestartet (und das auch noch mit der gleichen Nummer *wunder*) - sonst würde PHP ja nicht die Session-ID automatisch dranhängen.
                          wieso das?

                          Kommentar


                          • #14
                            Original geschrieben von TobiaZ
                            OffTopic:
                            wieso das?
                            Mir fällt keine andere Erklärung ein warum der PHP-Interpreter trotz erlaubter Cookies und bereits gestarteter Session die SID an die href-Tags anhängt.
                            Mir bleibt nur die Vermutung, dass die Session gestartet und danach wieder beendet wird.
                            Welche Erklärung kann es noch dafür geben?

                            Kommentar


                            • #15
                              ich finde DSP's theorie auch für wahrscheinlich...

                              @Beni.
                              poste doch mal so ne seite von dir.
                              INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                              Kommentar

                              Lädt...
                              X