Sessoin und absoluter Pfad

**Abraxax** · 09.07.2003, 16:29

Kann man das irgendwie umgehen?

wenn es bei relativen angaben funktioniert kannst du die doch auch nehmen. oder?

übrigens ist

/path/to/file.php

auch relativ...

**Coragon Rivito** · 09.07.2003, 16:30

liegt daran dass php annimmt du verweist irgenwohin und damit die id ned an fremde rechner übergeben wird, wird bei absoluten url's nix mit angehängt ..

probier mal sowas in der art =)

PHP-Code:


echo '<a href=""http://absolute.url/skript.php' . !isset($_COOKIE['PHPSESSID']? '?PHPSESSID=' . session_id(): '';

**andik2000** · 09.07.2003, 18:05

Das Problem ist, dass für den Versand von Formularen eine sichere Verbindung via HTTPS hergestellt wird. Somit entsteht jedesmal beim Wechseln von Sicher zu Unsicher und umgekehrt ein absoluter Pfad und meine Session ID verschwindet.

Dann muß ich dort dann wohl die Session ID manuell übergeben. Oder die, die eben keine Cookies annehmen haben halt gelitten!

Vielen Dank,
Andi

**Abraxax** · 09.07.2003, 18:09

beim wechsel von http zu https ist das so, als ob du einen anderen rechner anwählst. damit sind deine session.daten eh weg.

und noch was. die die keine cookies nehmen solltest du nicht einfach so ausschliessen.

**andik2000** · 10.07.2003, 10:04

Original geschrieben von Abraxax
und noch was. die die keine cookies nehmen solltest du nicht einfach so ausschliessen.

Es ist ja auch nichts Wichtiges, es geht dabei um eine reine Satistik-Sache. Nach dem Versand eines Newsletters soll geprüft werden, wie viel Leute dadurch was in einem Online-Shop kaufen. Der Newsletter hat einen Link mit einer ID, Bei Bestellvorgang wir die dann ausgelesen. Ich möchte aber nicht bei jedem Klick alle Links umschreiben, dass die ID von Seite zu Seite übergeben wird. Darum wollte ich das mit einer Session machen.
Also wenigsten mit Cookies scheint das ja zu funktionieren. Und darum sind die 1% User ohne Cookies für diesen Fall egal.

Grüße & Dank,
Andi

**marc75** · 16.07.2003, 08:57

Original geschrieben von andik2000
Es ist ja auch nichts Wichtiges, es geht dabei um eine reine Satistik-Sache. Nach dem Versand eines Newsletters soll geprüft werden, wie viel Leute dadurch was in einem Online-Shop kaufen. Der Newsletter hat einen Link mit einer ID, Bei Bestellvorgang wir die dann ausgelesen. Ich möchte aber nicht bei jedem Klick alle Links umschreiben, dass die ID von Seite zu Seite übergeben wird. Darum wollte ich das mit einer Session machen.
Also wenigsten mit Cookies scheint das ja zu funktionieren. Und darum sind die 1% User ohne Cookies für diesen Fall egal.

Grüße & Dank,
Andi

musste dir mal das oscommerce script ziehen. Die arbeiten dort mit Session + ssl und ohne.

die session werden dort in der mysql abgelegt wenn ich es jetzt richtig gesehen habe, der code vom os ist für mich allerdings noch etwas verwirrend.

vielleicht hilft dir der Codeauszug etwas:

// lets start our session
if (isset($HTTP_POST_VARS[tep_session_name()])) {
tep_session_id($HTTP_POST_VARS[tep_session_name()]);
} elseif ( (getenv('HTTPS') == 'on') && isset($HTTP_GET_VARS[tep_session_name()]) ) {
tep_session_id($HTTP_GET_VARS[tep_session_name()]);
}

if (function_exists('session_set_cookie_params')) {
session_set_cookie_params(0, substr(DIR_WS_CATALOG, 0, -1));
}

**Trashar** · 16.07.2003, 08:59

Original geschrieben von Coragon Rivito
liegt daran dass php annimmt du verweist irgenwohin und damit die id ned an fremde rechner übergeben wird, wird bei absoluten url's nix mit angehängt ..

probier mal sowas in der art =)

PHP-Code:

echo '<a href=""http://absolute.url/skript.php' . !isset($_COOKIE['PHPSESSID']? '?PHPSESSID=' . session_id(): '';

besser:

PHP-Code:


echo '<a href=""http://absolute.url/skript.php' . !isset($_COOKIE['PHPSESSID']? '?'.session_name().'=' . session_id(): '';

mfg

**andik2000** · 16.07.2003, 09:56

Danke Leute,

ich habe mittlerweile ein Lösung. Ist aber das gleiche Prinzip wie von Euch gepostet. Da ich ja die Links auch generieren lasse, setze ich bei den Absoluten halt die Session-ID mit dran, falls es kein Cookie mit gleicher Session-ID gibt.

Letzteres finde ich entscheidend wichtig, da der User ja bereits vor längerer Zeit mal auf der seite gewesen sein kann und danach irgendwann mal seine Cookies deaktiviert hat. Wenn ich also nun abfrage ob es lediglich das Cookie gibt, schalte ich meine "Anhängsel" ab, was aber noch nicht bedeutet, dass es auch die aktuelle Session-ID enthällt. Somit wären alle meine vorher gesammelten Daten verloren.

So long Freunde...

Grüße, Andi

Sessoin und absoluter Pfad