Puretec und Sessions

**penizillin** · 25.02.2006, 15:20

sowas gibt es nicht.
ich nehme an, es wird cookie verwendet.

**oneside** · 25.02.2006, 15:23

Also es wird session.use_cookies = On in der php.ini verwendet.

Ich habe folgendes gefunden:
Um die Session-ID an eine andere Seite zu übergeben, benutzt PHP4 in der Standardeinstellung Session-Cookies, welche nicht gespeichert werden und mit dem Schließen des Browsers verfallen. In diesen Cookies wird der Name der Session (z.B. PHPSESSID) und die zugehörige Session-ID abgelegt. Bei einem Request auf ein Folgescript wird der Cookieinhalt mitgeschickt, und PHP weiß damit in welcher Sessiondatei die benötigten Daten gespeichert sind.

Also wird das automatisch im Hintergrund per Cookie gemacht?

**penizillin** · 25.02.2006, 15:26

ja.

**oneside** · 25.02.2006, 15:27

Ok, wenn ich aber Cookies in meinem Browser deaktivere, ging es trotzdem... Wieso?

**penizillin** · 25.02.2006, 15:32

weil du einen lustigen browser benutzst?

nimm firefox und die extension livehttpheaders. damit kannst du verfolgen, was tatsächlich rein und rausgeht.

**oneside** · 25.02.2006, 15:34

Ah, ok danke :-)

**eRoZion** · 25.02.2006, 16:47

Hier probiere es mal mit diesen Einstellungen:

PHP-Code:


ini_set( "session.use_trans_sid", 0 );

ini_set( "session.use_cookies", 0 );

so kannst du deinen Session-Code debuggen.

Wenn "session.use_trans_sid" aktiviert ist, wird die Session automatisch an die Links angehangen, wenn keine Cookies erlaubt sind.

**oneside** · 26.02.2006, 12:17

Ah, das ist ja genial, da muss man sich nicht einmal um das Anhängen kümmern

.

Hat das Nachteile? Wahrscheinlich nur, wenn ich mal auf einen Server wechsel, bei dem ich das nicht aktivieren kann oder?

Thx

**penizillin** · 26.02.2006, 17:09

unter anderem. dazu kommt noch die gefahr, dass "falsche links", die z.b. auf fremde seiten führen, ebenfalls mit der sid versehen werden. auch bei js muss man zusehen, dass nichts verändert wird.

Puretec und Sessions