session id wird angehängt, trotz

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
  • #1

    session id wird angehängt, trotz

    hi!

    wie kann es möglich sein, dass beim ersten aufruf einer seite, bei dem auch die session gestartet wird, bei sämtlichen links die session id in der form ?PHPSID=1234asdf angehängt wird?

    die session wird wie folgt eingeleitet:
    PHP-Code:
    <?php
    ini_set    ("session.use_cookies"1);
    ini_set("session.use_only_cookies"1);
    ini_set("session.use_trans_sid"0);
    session_start();

    .
    .
    .
    ?>
    ein refresh der seite lässt die angehängten session ids verschwinden. wie lässt es sich komplett verhindern, dass die id angehängt wird? ich möchte ausschließlich cookies zum übertragen der id verwenden.

    danke schon mal im voraus!
    Stichworte: -
  • #2
    hmm,

    das geht nicht!

    php muß auf der ersten seite die sid dranhängen, weil es dort ja noch nicht weiß, obs cookies benutzen kann.

    afaik.

    und cookie_only ist sehr schlecht, obwohl ich auch nicht weiß, was passieren sollte, wenn ich cookies verweiger und du drauf bestehst ... da find ich dranhängen noch besser, als garnicht funktionieren ...

    EDIT:
    haste mal das tag-rewriting auf off gestellt? vielleicht hilft das noch?
    Zuletzt geändert von derHund; 07.03.2004, 13:16.
    Die Zeit hat ihre Kinder längst gefressen

    Kommentar

    • #3
      eigentlich müsste php nach use_only_cookies vor dem session_start() wissen, dass nur cookies erlaubt sind. hmm.
      und cookie_only ist sehr schlecht, obwohl ich auch nicht weiß, was passieren sollte, wenn ich cookies verweiger und du drauf bestehst ...
      dann kann man sich nicht einloggen und das ist so beabsichtigt.

      Kommentar

      • #4
        Bin mir jetzt nich ganz sicher aber ist session.use_trans_sid in der php.ini vielleicht schuld daran ?
        [font=verdana] '][' .... düdeldüdel dü

        Gruss Socket
        -----
        Nein, ich programmiere kein Clan-Script für Dich, nein, auch nicht wenn Deine Schwester gut aussieht!
        [color=darkblue]
        Socket Funktionen[/color]        [/font]

        Kommentar

        • #5
          wenn du es unbedingt verhindern willst, kannst du mit

          PHP-Code:
          ini_set('url_rewriter.tags',''); 
          das Anhängen unterdrücken.
          TBT

          Die zwei wichtigsten Regeln für eine berufliche Karriere:
          1. Verrate niemals alles was du weißt!

          PHP 2 AllPatrizier II Browsergame

          Kommentar

          • #6
            @ socket: session.use_trans_sid hab ich mit ini_set überschrieben, sollte so passen. wenn es überhaupt nötig sein sollte.
            wenn du es unbedingt verhindern willst, kannst du mit
            wenn ich richtig zwischen den zeilen lese, scheint es etwas engstirnig von mir zu sein. gibt es einen grund, warum man das anhängsel zulassen sollte?

            EDIT:
            @ TBT: hat geklappt, danke!
            Zuletzt geändert von php_rookie; 07.03.2004, 18:33.

            Kommentar

            • #7
              jap .. nicht jeder akzeptiert cookies .. warum sollten die nicht in den genuss deiner seite kommen dürfen ?
              übrigens solltest du als webmaster darauf achten dass nichts zwischen deiner seite und den potentiellen kunden / besuchern steht
              mfg,
              [color=#0080c0]Coragon[/color]

              Kommentar

              • #8
                Es gibt Gründe, Trans-Sids zuzulassen und auch sie zu verweigern. Letzteres insbesondere zur Suchmaschinenoptimierung. Ich nutze keine Trans-SIDs und würde sie auch nur empfehlen, wenn es ganz wichtig ist, dass auch User, die aus welchen merkwürdigen Gründen auch immer, auf die glorreiche Idee kommen, Session-Cookies zu blocken, den vollen Funktionsumfang der Seite genießen können.

                Kommentar

                • #9
                  Original geschrieben von Lucideye
                  Es gibt Gründe, Trans-Sids zuzulassen und auch sie zu verweigern. Letzteres insbesondere zur Suchmaschinenoptimierung. Ich nutze keine Trans-SIDs und würde sie auch nur empfehlen, wenn es ganz wichtig ist, dass auch User, die aus welchen merkwürdigen Gründen auch immer, auf die glorreiche Idee kommen, Session-Cookies zu blocken, den vollen Funktionsumfang der Seite genießen können.

                  dazu benutzt man session-blocker, die erkennen wann sumas da sind.

                  Cookies akzeptieren sehr viele User scheinbar nicht, musste ich letztes Jahr feststellen.
                  mfg
                  marc75

                  <Platz für anderes>

                  Kommentar

                  • #10
                    Cookies akzeptieren sehr viele User scheinbar nicht, musste ich letztes Jahr feststellen.
                    diesen usern geb ich die möglichkeit, sich ohne login eintragen zu können. es gibt halt dann keine gewähr, ob der user authentisch ist, oder nicht. wer sich registrieren und einloggen möchte, muss cookies zulassen. ich verwend cookies z.b. auch für die autologin funktion.

                    bis jetzt hab ich noch keinen grund gefunden, usern die cookies verweigern den zugriff zu meiner seite trotzdem zu gewähren, wenn man die link-bookmark-und-damit-einlog lücke im hinterkopf behält.

                    Kommentar

                    • #11
                      Original geschrieben von php_rookie

                      wenn man die link-bookmark-und-damit-einlog lücke im hinterkopf behält.
                      dafür gibt es auch Lösungen
                      mfg
                      marc75

                      <Platz für anderes>

                      Kommentar

                      • #12
                        dafür gibt es auch Lösungen
                        die da wären?

                        Kommentar

                        • #13
                          Hi....

                          Wäre es auch möglich, die sid an alle links wieder anzuhängen?

                          habe
                          PHP-Code:
                          ini_set("session.use_trans_sid"1); 
                          versucht, weil bei meinem provider standard 0 ist.

                          abba es wird trotzdem nix angehängt ...


                          gruß,

                          SKB
                          ... wer nicht mit der Zeit geht, geht mit der Zeit ...

                          Kommentar

                          • #14
                            sie wird nur angehängt, wenn es sich um relativen Links handelt, weil
                            Auszug aus Manual:
                            Note: Non-relative URLs are assumed to point to external sites and hence don't append the SID, as it would be a security risk to leak the SID to a different server.

                            Kommentar

                            • #15
                              Hi asp2php.

                              Es sind doch relative Links, wenn sich um

                              Code:
                              <a href="index.php?aktion=machwas">Hier gehts weiter</a>
                              handelt oder nicht?

                              Verweise ja nicht auf externe Quellen. Nur intern auf meinem Server Bereich.


                              Gruß,
                              SKB
                              ... wer nicht mit der Zeit geht, geht mit der Zeit ...

                              Kommentar

                              Vorherige 1 2 template Weiter
                              Lädt...
                              X