session: unterschied mit und ohne ID??

**asp2php** · 05.08.2004, 14:47

RTFM => http://de.php.net/session

**wahsaga** · 05.08.2004, 14:51

manche leute stellen fragen, die einem des lesens mächtigen menschen eigentlich gar nicht erst in den sinn kommen sollten ...

**goth** · 05.08.2004, 14:51

Ich würde mal davon ausgehen das die Session bei Dir eigentlich via Cookie übergeben wird ... könnte es sein das "session.use_cookies" auf 1, on oder true steht?

**fabio** · 05.08.2004, 15:00

hm, ja der war auf true.

also angenommen, der ist auf true, die session id wird nicht übergeben, und ein user kommt daher mit einem browser, der die cookies verweigert, dann geht es nicht.

hab ich das richtig verstanden??

**goth** · 05.08.2004, 15:02

genau!

**fabio** · 05.08.2004, 15:04

und sonst gibt es kein möglichkeit eine session zu machen für einen user, der cookies verboten hat??

**Big Chief** · 05.08.2004, 15:06

doch ... die session-id per URL übergeben

**fabio** · 05.08.2004, 15:09

jo, das ist klar.

aber sonst, also ohne session id über URL und no cookie??

ich mache das ganze projekt eben mit dem schönen mod_rewrite, damit man url einfacher merken kann, rsp. aufschreiben und da passen diese sessoin ids einfach nicht rein.

**asp2php** · 05.08.2004, 15:10

letzter Ausweg: hidden-Feld

**mrhappiness** · 05.08.2004, 15:10

du könntest sie als teil der "ordnerstruktur" machen

fakt ist nunmal, dass du die session-id irgendwie übergeben musst und andere möglichkeiten als cookie, get (und post bei formularen) hast du nicht

**Big Chief** · 05.08.2004, 15:14

Einem Besucher wird beim Aufruf Ihrer Website eine eindeutige ID, die sogenannte Session-ID, zugeordnet. Diese wird entweder benutzerseitig in einem Cookie abgelegt oder in der URL übermittelt.

--> nein

irgendwie muss ein Benutzer eben identifiziert werden. Also muss er die ID entweder auf seiner Platte rumliegen haben (Cookie) oder eben beim nächsten Request wieder mitschicken (GET-Parameter .. oder irgendwas mit POST zusammenbasteln).

(hm .. alternative könnte man sicher auch die ID per echo() raushauen und dann auf der nächsten Seite wieder vom Benutzer eingeben lassen ..

)

EDIT:
ich bin einfach zu langsam für dieses Board

**fabio** · 05.08.2004, 15:14

hm, wie meinst du via. hidden field??
also klar, ein formular machen.
aber da muss ja jedes mal ein formular abgeschickt werden.
und wenn man es per GET verschickt, ist die session da, und wenn man es per POST verschickt, ist sie zwar weg, aber beim aktualisieren gibts probleme.

**mrhappiness** · 05.08.2004, 15:15

gut erkannt

wofür entscheidest du dich?

@Big Chief
geht aber nur, wenn der benutzer
a) die id in die zwischenablage kopiert oder
b) alle links mit target="_blank" geöffnet werden

**fabio** · 05.08.2004, 15:18

hm, ich entscheide mich für die variante "cookie-blocker-aussen-bleiben".
und zwar nur deshalb, weil die cookies eh nur für den members bereich gebraucht wird.
und wir werden so zwischen 20 und 50 members haben.
und ausserdem sind das eh nicht so PC freaks, welche genau wissen, wo man die sachen abstellt.
also die chance, dass die cookies akzeptiert werden, ist so oder so recht hoch. und wenn die cookies dann doch verweigert werden, dann muss ich das irgendwie erkennen.

wie kann ich erkennen, ob ein user die cookies annimt oder nicht??

session: unterschied mit und ohne ID??