PHPSESSID über Formular weitergeben

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • PHPSESSID über Formular weitergeben

    Hallo

    Folgendes Problem:

    Die Seite suche.php beinhaltet ein Suchformular, welches die eingegebenen Suchwörter an die Zwischenseite weiter.php übergibt. Dort wir das Suchwort ein einer Session gespeichert und dann wieder auf die suche.php weitergeleitet, wo dann die Suchergebnisse angezeigt werden.

    Die Zwischenseite weiter.php hab ich deshalb drin, damit beim klicken auf den zurück-Button im Browser nicht die Meldung kommt "Seite nicht mehr aktuell".

    So, alles funktioniert perfekt - solange der Browser Cookies akzeptiert. Wenn nicht, geht es nicht mehr.

    Natürlich könnte ich die SID anhängen:
    PHP-Code:
    header("Location: /suche.html?" .SID); 
    Aber dann wird - bei aktivierten Cookies - im Browser immer die URL mit suche.html[COLOR=crimson]?[/COLOR] angezeigt, was ich hässlich finde... Zudem funktioniert die Blätterfunktion nicht mehr bei den Suchergebnissen

    Nun, man soll scheinbar die PHPSESSID auch per Formular übergeben können.
    PHP-Code:
    <input type="hidden" name="PHPSESSID" value="<?=session_id()?>">
    Aber wie gebe ich dann die PHPSESSID von weiter.php wieder zurück an suche.html? Ich schnall das nicht ganz, wie man die SID beim übergeben per hidden-Feld danach wieder verwenden soll?
    Zuletzt geändert von mangu; 28.03.2009, 20:11.

  • #2
    Aber dann wird - bei aktivierten Cookies - im Browser immer die URL mit suche.html?
    Hää..
    Die SID ist leer, wenn Cookies funktionieren!

    Die Zwischenseite weiter.php hab ich deshalb drin, damit beim klicken auf den zurück-Button im Browser nicht die Meldung kommt "Seite nicht mehr aktuell".
    evtl. Unnötig...
    Für Suchen verwendet man im allgemeinen GET Formulare. Dann kommt die Meldung nicht,


    Und in Formularen und Links brauchst du die SessionID nicht weitergeben. Das kann session.use_trans_sid für dich erledigen!

    Aber bedenke:
    Suchmaschinen unterstützen auch keine Cookies. Also werden evtl. irgendwann tausende von Usern mit der gleichen SID auf deine Webseite surfen.
    Zuletzt geändert von combie; 28.03.2009, 21:46.
    Wir werden alle sterben

    Kommentar


    • #3
      Noch zu combie:

      Das könnte man aber durch nen session_regenrate_id() lösen.

      Kommentar


      • #4
        Aber bedenke:
        Suchmaschinen unterstützen auch keine Cookies. Also werden evtl. irgendwann tausende von Usern mit der gleichen SID auf deine Webseite surfen.
        Genau, das möchte ich vermeiden

        Die SID ist leer, wenn Cookies funktionieren!
        Hm, dann bleibt mir wohl nur übrig, abzufragen ob die SID leer ist und den Link dann entsprechend ausgeben.

        Danke!

        Kommentar

        Lädt...
        X