SID in URL oder nicht ???

Kann man die SessionID nicht irgendwie per POST übergeben, dann hat man sie auch nicht im URL-String. Sie steht dann zwar im Quellcode, aber das find ich nicht so schlimm. Problem ist nur wie überträgt man Sachen per POST ohne <form> bzw. diese <input type=submit> Dinger zu nutzen ?

den submit button kann man via css wie einen Link ausehen lassen, wenn es dir nur darum geht das oben in der adressleiste die sessionid nicht steht, dann kannste auch frames benutzen.

Was hat das jetzt mit Frames zu tun ??? Versteh ich nicht.
Also, Marc, wie würdest denn du das nun machen ? Du würdest die SessionID per URL als GET übergeben, wenn keine Cookies akzeptiert würden, ja ? Also, ich fass nochmal zusammen: Du hast bei Amazon mit zwei unterschiedlichen IP's versucht die Amazon-Seite mit einem bereits gefüllten Warenkorb aufzurufen, ja ? Ich habs nämlich so gemacht, dass ich den Warenorb gefüllt habe und ein ganz anderer Rechner in einem ganz anderen Netz mit einer anderen IP die URL mit SessID aufgerufen hat, die ich vorher rübergeschickt hatte.
Da war dann der Warenkorb leer.

naja zu frames sage ich jetzt mal nix weiter, vielleicht kommste da irgendwann alleine drauf.

ich selbst nutze php mit session, sessionhandling auch von php (ohne DB)

prüfe ob suma oder user da kommen, danach entscheide ich ob ich eine session starte, dann prüfe ich ob php ein sessioncookie setzen konnte, wenn nein fülle ich eine eigene var mit session - name und id, diese var steht in allen urls im katalog, in form-post tags steht generell die session in ein hiddenfeld, in header() steht auch generell die session, und bei links die zwischen normal uns ssl wechseln.

Zur Gültigkeit: wenn ein User ein browser schliesst wird ja das sessioncookie automatisch gelöscht, dadurch das die sess-id dann nicht mehr aufgerufen wird verschiebt php die session nach zeit x in den Müllsammler, dieser wird wiederum vom garbage co.... nach ein Zufallsprinzip geleert.

Sollte ein user mal ein link samt sessionid kopieren und versenden, kann ein anderer User nur den WK sehen, an die persöhnlichen daten kommt er nicht ran (ohne pw), und wenn zwischen dem kopieren und wiederaufrufen zu viel Zeit vergeht, sieht man auch nix mehr, da php dann die session bereits entsorgt hat.


zu Amazon:
habe es nochmal probiert:
wk gefüllt (firefox) -> link kopiert/gespeichert-> browser zu, I-verbindung off -> schnittchen gegessen-> I-Net aufgerufen-> anderen Browser (mozilla) gewählt(cookie off) -> Inhalt wieder gesehen.

zweiter versuch bis Punkt ->anderen Browser gewählt (mozilla) - cookie on und das vorhandene amazon cookie gelöscht-> kopierten link aufgerufen- immer noch den Inhalt gesehen.


das ganze mit ie(cookie off) auch probiert und geht.
so jetzt noch opera probiert geht auch.


offen bleibt nur wie viel Zeit bleibt zwischen dem Kopieren des linkes und dem erneuten aufruf der amazon session, das dies funktioniert.
hatte das damals probiert da war die amazon session nach einer Stunde inaktivität nicht mehr vorhanden.

Ok,
was passiert denn eigentlich, wenn man Cookieannahme aktiviert hat und dann mit an der URL angehängter Session-ID z.B. auf die Amazon-Seite kommt ? Dann nimmt er ja defintiv nicht die an der URL hängende Session-ID, sondern generiert eine neue. Wieso ?

ich frage mich, warum denn diese Diskussion ... Warum spielst du nicht einfach alle Szenarien durch und sammelst somit deine eigene Erfahrung, anstatt immer wieder nachfragen

Was stört Dich an Nachfragen ? Ist so ein Forum nicht für Fragen da ? Soll ich jetzt wegen jeder Frage neue Threads eröffnen ? Und durchspielen kann ich das auch gedanklich ! da ich aber gedanklich immer wieder zu suboptimalen Resultaten komme, frage ich hier doch einfach weiter, oder ? Es ist hier eben wie im richtigen Leben, es tauchen immer wieder neue Fragen auf... Wenn die Community die Schnauze voll hat wird sich das ganz von alleine zeigen, denn dann anwtortet einfach niemand mehr auf meine Fragen und Gedanken. Aber so ist das hier sicher auch für andere unheimlich lehrreich.
Nächste Frage: Was haltet Ihr von einer Übergabe der Session ID nicht per GET sichtbar über die URL sondern per POST in dieser Form:

also ich habe jetzt nicht alle 4 seiten durchgelesen aber hast du mal an $_SESSION[""] gedacht .....?

Im übrigen unterstütze ich deine ansicht bezüglich des nachfragens im forum wer nicht fragt bleibt dumm und jemandem es zu nervig ist zu antworten soll es einfach lassen ....

das buch von kannengiesser habe ich auch das mit sid habe ich auch versucht aber das war nicht so wirklich prickelnd ....wie gesagt mir gefällt bei sowas $_SESSION[""] einfach besser und ist auch einfacher ....meine meinung

@webmoehre


um $_SESSION['var'], geht hier eigentlich nicht, siehe titel.


@trompetenkäfer,
besorge dir mal ein gescheiten Browser, der dir auch die gesetzten cookies anzeigt, mit Inhalt, dann kannste mal schauen, wo der Unterschied zwischen amazon und anderen webseiten liegt.

Und gedanklich durchspielen ist nicht das gleiche als wenn man es wirklich testet, da du ja eh nicht weist wie php session reagiert / arbeitet.

nächste frage: hältst du das für eine "übergabe"?

Doch meine ich schon @mrc 75 er will die id weitergeben und das lässt sich sehr wohl mit Session[] machen ,.

wie gesagt ich habe auc h mit SID rumgemacht aber das war nciht wirlkklcih ertragreich darum mach ich das jetzt so .
und alle möglichkeiten die hier genannt wurden (ausser cookie) habe ich durhcprobiert und am besten fand ich wie gesagt die mit SESSION[]....

Was soll denn der Sch**ß ... SessionID in die Session speichern?

OffTopic:

---

mir wird's schwindlig ...

---

OffTopic:

---

da weiss man halt immer, wo sie ist
*scnr

---

klopf klopf ???

es geht hier um die sessionid, wozu gibt es in PHP dann session_id() und session_name() ???


folgende Seite ruhig mal 10x langsam durchlesen:
http://de2.php.net/manual/de/ref.session.php

dazu auch mal ein Link folgen die es dort gibt, vielleicht geht dir dann ein Licht auf.

OffTopic:

---

und falls sie mal nicht übergeben werden sollte, kann man sie dann ja auch dort nachschauen *g*

---