sessionID bei Gästen verstecken?

**asp2php** · 19.09.2004, 09:46

erkläre mal mit dem Verstecken. Was heisst denn das? Heisst das, dass anonymous user die sid im url sehen oder wie?

**ilch** · 19.09.2004, 10:03

sorray also:

normalerweise wird die session id ja automatisch an die url dran gehängt, beim ersten aufruf der seite eigentlich immer. dannach wenn möglich in ein cookie geschrieben.

bei einem gast soll die session id NIE an die url dran gehängt werden. also irgendwie "unterdrücken"

und bei einem user, soll wenn nötig, weil cookies aus sind oder ähnlihes die session id an die url gehängt werden.

also bei gast sollte z.b. die folgende url so aussehen:

website.de/forum/show_posts.php?post_id=xx

bei einem user könnte sie wenn nötig (weil keine cookies aktiv sind) so aussehen:

website.de/forum/show_posts.php?post_id=xx&sid=SESSIONID

**mrhappiness** · 19.09.2004, 10:32

PHP-Code:


<?php

session_start();

if (!logged_in())

  session_destroy();

?>

so zum beispiel sollte es gehen

**ilch** · 19.09.2004, 18:16

danke für den tipp, habs auch getestet aber es scheint so als ob es nicht geht.

also bei mir auf jeden fall nicht :S... vielleicht noch eine andere idee?

**mrhappiness** · 19.09.2004, 20:54

wie hast du getestet?

**ilch** · 20.09.2004, 16:57

soa :

PHP-Code:


  session_start();

  $login = false;

  if ( !$login ) {

    session_destroy();

  }

  echo '<a href="test.php">alink 12</a>';

un jetzt wahlweise auf false bzw. true gestellt. immer kam aber die SESSID

also mit dem internet explorer hab ich das getestet dabei immer wenn ich auf false oder true umgestellt habe halt auch den internet exploerer geschlossen und wieder geöffnent

...

**marc75** · 20.09.2004, 17:04

session_destroy löscht ja auch die session_id nicht, siehe mal ins manual

**ilch** · 20.09.2004, 17:40

also im manuel steht nirgens wie man die session id wieder los wird *g*... soweit ich das auf jeden fall überblicke, ich lasse mich natürlich gern vom gegenteil überzeugen

**NielsRunge** · 20.09.2004, 18:26

hast Du schon folgendes probiert :

PHP-Code:


<?php

session_start();

if (!logged_in()) {

  ini_set("session.use_trans_sid", "0");

}

?>

**ilch** · 21.09.2004, 18:56

mhhm folgendes script auf deiner grundlage:

PHP-Code:


<?php

session_start();

function logged_in() {

  return true;

}

if (!logged_in()) {

    ini_set("session.use_trans_sid", "0");

}

?>





<a href="whois.php">news</a>

erzeugt

folgenden link im intenret exploerer:
whois.php?PHPSESSID=0615ae57c9c918d0fc8f313feec31970

**NielsRunge** · 21.09.2004, 18:58

ja und das ist doch auch korrekt oder ?

um nicht eingeloggt zu sein mußt Du ja auch

PHP-Code:


function logged_in() {

  return false;

}

nehmen...

**ilch** · 23.09.2004, 19:21

ja hast natürlich recht. hatte es auch so geht aber trotzdem net :S

sessionID bei Gästen verstecken?