Anfängerfrage: wenn im Browser die Session-cookies blockiert werden

**UzumakiNaruto** · 24-07-2008, 12:17

erstelle doch einen cookie und lese ihn danach gleich wieder aus.
wenn du einen wert bekommst, nimmt der browser cookies an, wenn nicht musst du die session id als get mitgeben

**Denny** · 24-07-2008, 12:18

http://de.php.net/manual/de/session.idpassing.php

**jahlives** · 24-07-2008, 12:28

Schau dir für solche Fälle mal die Konstante SID im Manual an

**startman** · 24-07-2008, 12:40

Schon mal danke für die Antworten. Ich werde mir die verlinkten Seiten erstmal durchlesen.

**combie** · 24-07-2008, 13:54

Die SID in der URL birgt Nachteile in sich:
1. Suchmaschinen finden mehrfach den selben Content und verweigern die weitere Zusammenarbeit
2. Die Wahrscheinlichkeit von versehendlichen oder gar absichtlichen Sessionübernahmen steigt

**sHimp|1mp** · 25-07-2008, 10:21

2. Die Wahrscheinlichkeit von versehendlichen oder gar absichtlichen Sessionübernahmen steigt

Das ist im allgemeine das Problem bei Sessions, du solltest auch immer die IP adresse oder andere eigenschaften in die session speichern und die immer als ertes überprüfen ob die noch stimmen. Wenn man z.b. nen freund nen link schickt mit der Sessionid kann er dann schonmal nicht die session übernehmen.

**TobiaZ** · 25-07-2008, 11:15

1. Suchmaschinen finden mehrfach den selben Content und verweigern die weitere Zusammenarbeit

Niemand hat geschrieben, dass man die SID generell anhängen soll. Das soll grundsätzlich nur dann stattfinden, wenn eine Session tatsächlich benötigt wird UND die ID nicht im Cookie gespeichert werden kann.

Das ist im allgemeine das Problem bei Sessions,

Ist es nicht. Es ist lediglich ein Problem der SID in der URL wie combie schon geschrieben hat, nicht jedoch ein generelles Sessionproblem.

Anfängerfrage: wenn im Browser die Session-cookies blockiert werden