Also ich schreibe gerade ein ShopScript und stoße momentan auf einige Probleme. Bisher hat alles gut geklappt, denn ich hab das ganze mit Session programmiert. Also der User kommt auf meine Seite und durch Session_start bekommt er eben seine Session für diese Sitzung zugeordnet. Dann kann er eben ein paar Sachen in den Warenkorb packen und am Schluss wird der Preis berechnet (inkl. Versandkosten die nach dem Gewicht berechnet werden). Der User meldet sich dann im Kundenmenü an und loggt sich ein und kann seine Ware bestellen. Er erhällt dann ein Rechnung die er auch in seinem Kundenmenü sieht, damit einer bessere Übersicht gegeben ist.....
Nun zu meinem Problem. Ich dachte eigentlich das es immer zwei Methoden gibt. Einmal die Cookies und dann die Sessions. Aber wenn ein User die Cookies deaktiviert hat, klappt einfach garnichts mehr. Nichts kann in den Warenkorb gepackt werden und ins Kundenmenü kann man sich auch nicht richtig einloggen.
Außerdem wird die Session ID an die URL gehängt was man auch nur in der php.ini ändern kann. Aber dieses anhängen wollte ich eigentlich auch vemeiden damit man seinen ganzen Warenkorb nicht einfach mit der URL übergeben kann.
Ich bedanke mich schonmal im vorraus an alle die diesen Beitrag durchlesen und vieleicht etwas Zeit in Anspruch nehmen diesen zu beantworten....
Edit:
Also ich glaube ich mache es einfach so. Wenn ich die Session überall an meine URL Manuell übergebe und dann z.B über $_GET['sid'] vergleiche sollte es doch kein problem geben als wenn ich über $PHPSESSID vergleiche oder doch?
Dann würde ich in der Warenkorb Tabelle noch die IP dranhängen und dann immer vergleichen damit man seinen warenkorb nicht übergeben kann.
Nun zu meinem Problem. Ich dachte eigentlich das es immer zwei Methoden gibt. Einmal die Cookies und dann die Sessions. Aber wenn ein User die Cookies deaktiviert hat, klappt einfach garnichts mehr. Nichts kann in den Warenkorb gepackt werden und ins Kundenmenü kann man sich auch nicht richtig einloggen.
Außerdem wird die Session ID an die URL gehängt was man auch nur in der php.ini ändern kann. Aber dieses anhängen wollte ich eigentlich auch vemeiden damit man seinen ganzen Warenkorb nicht einfach mit der URL übergeben kann.
Ich bedanke mich schonmal im vorraus an alle die diesen Beitrag durchlesen und vieleicht etwas Zeit in Anspruch nehmen diesen zu beantworten....
Edit:
Also ich glaube ich mache es einfach so. Wenn ich die Session überall an meine URL Manuell übergebe und dann z.B über $_GET['sid'] vergleiche sollte es doch kein problem geben als wenn ich über $PHPSESSID vergleiche oder doch?
Dann würde ich in der Warenkorb Tabelle noch die IP dranhängen und dann immer vergleichen damit man seinen warenkorb nicht übergeben kann.