Anfängerfrage: wenn im Browser die Session-cookies blockiert werden

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Anfängerfrage: wenn im Browser die Session-cookies blockiert werden

    Im Browser kann man cookies blockieren. Was passiert, wenn der Besucher einer Session-basierten website die Session-cookies blockiert? Gerät dann die Funktionalität der website durcheinander, weil dann der auszulesende Session-cookie einen leeren Wert hat? Ich habe aus diesem Grund es immer vorgezogen, den Session-Parameter als GET-Parameter zu übergeben, um diesem Problem auszuweichen. Ich habe gehört, dass es eine andere einfache Möglichkeit geben soll, um diesem Problem zuvor zu kommen.

  • #2
    erstelle doch einen cookie und lese ihn danach gleich wieder aus.
    wenn du einen wert bekommst, nimmt der browser cookies an, wenn nicht musst du die session id als get mitgeben
    Gruß
    Uzu

    private Homepage

    Kommentar


    • #3
      http://de.php.net/manual/de/session.idpassing.php

      Kommentar


      • #4
        Schau dir für solche Fälle mal die Konstante SID im Manual an
        Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

        [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
        Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

        Kommentar


        • #5
          Schon mal danke für die Antworten. Ich werde mir die verlinkten Seiten erstmal durchlesen.

          Kommentar


          • #6
            Die SID in der URL birgt Nachteile in sich:
            1. Suchmaschinen finden mehrfach den selben Content und verweigern die weitere Zusammenarbeit
            2. Die Wahrscheinlichkeit von versehendlichen oder gar absichtlichen Sessionübernahmen steigt
            Wir werden alle sterben

            Kommentar


            • #7
              2. Die Wahrscheinlichkeit von versehendlichen oder gar absichtlichen Sessionübernahmen steigt
              Das ist im allgemeine das Problem bei Sessions, du solltest auch immer die IP adresse oder andere eigenschaften in die session speichern und die immer als ertes überprüfen ob die noch stimmen. Wenn man z.b. nen freund nen link schickt mit der Sessionid kann er dann schonmal nicht die session übernehmen.

              Kommentar


              • #8
                1. Suchmaschinen finden mehrfach den selben Content und verweigern die weitere Zusammenarbeit
                Niemand hat geschrieben, dass man die SID generell anhängen soll. Das soll grundsätzlich nur dann stattfinden, wenn eine Session tatsächlich benötigt wird UND die ID nicht im Cookie gespeichert werden kann.

                Das ist im allgemeine das Problem bei Sessions,
                Ist es nicht. Es ist lediglich ein Problem der SID in der URL wie combie schon geschrieben hat, nicht jedoch ein generelles Sessionproblem.

                Kommentar

                Lädt...
                X