Sessions unsichtbar?

**TobiaZ** · 31.05.2005, 19:43

Klar kann man mit Cookies arbeiten. zumindest mit Session-Cookies geht das sehr gut. Die werden zwar auch nicht von jedem akzeptiert, aber die, die sie akzeptieren, haben eine Sicherheits"lücke" weniger. Aber das nur am Rande.

Unsichtbar machen, kannst du die Session(ID) nicht. Aber brauchst du auch nicht. Schalte die einfach ab, wenn ne SuMa vorbei kommt.

**indy0130** · 31.05.2005, 19:58

ok, session-cookies sind was anderes als cookies? welche funktion ist dafür brauchbar oder am besten: wie schalte ich beim besuch einer suma die session ab?

**TobiaZ** · 31.05.2005, 19:59

ok, session-cookies sind was anderes als cookies?

nicht wirklich.

welche funktion ist dafür brauchbar oder am besten: wie schalte ich beim besuch einer suma die session ab?

Bin ich ne Suchmaschine? Such mal im Forum!

**indy0130** · 31.05.2005, 20:14

lol ok

ich such mal danach... etwa mit robots.txt ?

**TobiaZ** · 31.05.2005, 20:16

nope. das ist ja nur ne text-datei, die die robots lesen. nee, da musst du schon serverseitig agieren.

**indy0130** · 01.06.2005, 15:23

Wie benutze ich Session-Cookies nachdem ich die in der php.ini aktiviert habe? Muss ich dann am eigentlichen Login nichts mehr ändern?

Wie kann ich bei den wenigen, die Session Cookies nicht akzeptieren, darauf prüfen und dann normale Sessions mit trans_id zum Beispiel verwenden? Hat einer einen Code auf Lager? Für die überpüfung?

**wahsaga** · 01.06.2005, 15:32

Original geschrieben von indy0130
Wie benutze ich Session-Cookies nachdem ich die in der php.ini aktiviert habe? Muss ich dann am eigentlichen Login nichts mehr ändern?

Wie kann ich bei den wenigen, die Session Cookies nicht akzeptieren, darauf prüfen und dann normale Sessions mit trans_id zum Beispiel verwenden? Hat einer einen Code auf Lager? Für die überpüfung?

all das macht PHP mit den default-einstellungen schon automatisch.

**indy0130** · 01.06.2005, 15:38

geil

dann muss ich nur noch aus allen links die session entfernen, oder? (sind nämlich drin)

voll die arbeit

andere frage, wenn ich trans_id aktiviere und session cookies, welches benutzt php dann?¨versucht es erst den cookie zu shreiben und wenn nicht macht es die session id automatisch am link dran?

**RanzigeMilch** · 01.06.2005, 15:46

also wenn ne reihenfolge dann immer das zu erst was zuerst da steht

und der rest kommt glaub ich auf deine syntax an bin mir aba net sicha

**indy0130** · 01.06.2005, 15:49

lol, na wehe der fängt nicht mit sessioncookies an

benutzt einer von euch adsense, bestimmt alle oder? wie macht ihr das da? tricks?

**wahsaga** · 01.06.2005, 15:52

Original geschrieben von indy0130
wenn ich trans_id aktiviere und session cookies, welches benutzt php dann?¨versucht es erst den cookie zu shreiben und wenn nicht macht es die session id automatisch am link dran?

es setzt beim ersten start der session einen cookie, und hängt die SID an alle internen links an.
beim nächsten request merkt es dann, ob der client den cookie im request header wieder mitgeschickt hat - wenn ja, wird ab jetzt auf cookies gesetzt; wenn nein, wird ab jetzt die SID nur noch per GET übergeben und nicht mehr versucht, cookies zu setzen.

**indy0130** · 01.06.2005, 15:58

Ok, aber in dem Falle wenn nein, sind erstmal wieder alle Daten verloren oder?

session.use_cookies On On
session.use_only_cookies Off Off <----- erzwingt man damit bei jedem den cookie?
session.use_trans_sid Off Off

**wahsaga** · 01.06.2005, 16:00

Original geschrieben von indy0130
Ok, aber in dem Falle wenn nein, sind erstmal wieder alle Daten verloren oder?

*seufz*

nein, natürlich nicht.
die session-ID wird doch korrekt übergeben - nur halt per GET, nicht per cookie.

session.use_cookies On On
session.use_only_cookies Off Off <----- erzwingt man damit bei jedem den cookie?
session.use_trans_sid Off Off

auf dieses ellenlange frage-antwort-spielchen hab' ich jetzt keine lust mehr - RTFM, http://www.php.net/manual/de/ref.session.php verrät dir die bedeutung der einzelnen optionen.

**indy0130** · 01.06.2005, 16:03

hihi, ok

ich kann gut fragen lol, das mit dem GET hab ich nun gepeilt

aber man kann doch alles aktivieren oder? hehe, na ja, vielen dank auf jeden fall, hab da auch zu google und überhaupt nichts brauchbares gefunden

Sessions unsichtbar?