genial oder bullshit? - Idee zum Cookie

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • genial oder bullshit? - Idee zum Cookie

    Hallo!

    Ich habe da ein leidiges Prolem - viel diskutiert, aber irgendwie habe ich
    da noch keine wirklich gute Lösung gefunden:

    Die SessionID-Weitergabe via cookie bei einem Shop, wenn der Fall
    Domain und ssl.kundenserver.de/domain gegeben ist.

    Demnach ist es ja schlichtweg unmöglich, den cookie zu übergeben.

    Wieso der ganze Stress, geht doch auch via URI...?

    Ich möchte via mod_rewrite die URL säubern (keine ?&) und die URL möglichst
    kurz halten.

    Nun gut. Daher möchte ich es irgendwie schaffen, dem Shop zu sagen: "hey, der
    ist ja auf ssl und hat keine session - da schaun wa ma in der datenbank und
    legen einen cookie nach.

    Ich kann also (mache ich eh, um Kundeninformationen zu bekommen) ein Set,
    bestehend aus IP-Adresse, Session-ID, Timestamp und Browser-Daten via MYSQL
    zwischenspeichern.

    Wenn nun besagter Fall auftritt, kann ich anhand des Timestamps das Session-
    Übergabefenster ein wenig einengen, um ein Sicherheitsloch zu minimieren,
    Browserdaten und IP-Adresse haben sich (...) nicht geändert und es kann ein
    SSL-Server-Keks mit der nun ausgelesenen Session-ID gesetzt werden. - Nebenbei
    kann auch für diesen ersten Moment der Warenkorbinhalt aus der DB gelesen werden.

    Nun - langes Geschwafel, kurze Frage:

    Ist das völliger Bullshit, bzw. wie hoch ist die Wahrscheinlichkeit, dass ich
    die Person nicht tracken kann, weil sie zwischendurch eine neue dynamische
    IP bekommen hat?

    Gibt es andere (mehr oder weniger) gute Lösungen für dieses Problem?

    Danke für eure Anregungen - und frei dem Motto: hau den DAU

    kill_bill

    EDIT:
    bullshit
    Zuletzt geändert von kill_bill; 16.11.2003, 14:09.
    (-:
    Bookmarks:·Bilder·Jobs·Recht·
    kostenloser Webkataloge-Assistent

  • #2
    Re: genial oder bullshit? - Idee zum Cookie

    Original geschrieben von kill_bill
    wie hoch ist die Wahrscheinlichkeit, dass ich die Person nicht tracken kann, weil sie zwischendurch eine neue dynamische IP bekommen hat?
    bei AOL-usern u.U. sehr hoch, weil AOL über ein grosses netz von proxies arbeitet - da kann von einer anfrage zur nächsten die IP unterschiedlich sein.
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar


    • #3
      Re: Re: genial oder bullshit? - Idee zum Cookie

      Original geschrieben von wahsaga
      bei AOL-usern u.U. sehr hoch, weil AOL über ein grosses netz von proxies arbeitet - da kann von einer anfrage zur nächsten die IP unterschiedlich sein.
      Hm,

      bedeutet das also, die Session muß via URI übermittelt werden?

      Frage am Rande:

      Wenn ich eine URL umbaue, die wie folgt lautet:
      EDIT:

      http://shop.domain.de?seite=wert&produkt=id&session=blabla


      und nach dem Umbau lautet sie:
      EDIT:

      http://shop.domain.de/seite/wert/produkt/id/?session=blabla



      Wie groß ist dann die Wahrscheinlichkeit, dass Google sie mit
      aufnimmt und wie hoch ist die Gefahr, dass Google die session ebenfalls
      mit aufnimmt (von den gecachten Seiten mal agesehen)?
      (-:
      Bookmarks:·Bilder·Jobs·Recht·
      kostenloser Webkataloge-Assistent

      Kommentar


      • #4
        kaum größer als Null, da Google die ? und & stören
        TBT

        Die zwei wichtigsten Regeln für eine berufliche Karriere:
        1. Verrate niemals alles was du weißt!


        PHP 2 AllPatrizier II Browsergame

        Kommentar


        • #5
          Original geschrieben von TBT
          kaum größer als Null, da Google die ? und & stören
          Mit der Variante wird man sich ja eh einsargen lassen können:
          EDIT:

          http://shop.domain.de/seite/wert/produkt/id/session/blabla



          Aber demnach wäre ja eine Möglichkeit:

          Alle Customer-Interaktionen auf der "normalen" HP via Cookie abzufertigen
          und die SSL-URLs immer wie folgt darzustellen:

          EDIT:

          http://ssl.kundenserver.de/shop.domain.de/seite/warenkorb/?session=blabla



          Ist das eine "übliche" Methode? - Die SSL-Kiste muß ja nicht durchgegoogled werden...
          (-:
          Bookmarks:·Bilder·Jobs·Recht·
          kostenloser Webkataloge-Assistent

          Kommentar


          • #6
            Ist das eine "übliche" Methode? - Die SSL-Kiste muß ja nicht durchgegoogled werden...
            wo google hinkommt und wo nicht entscheided google selber, außer du schließt es explizip aus. aber was sollte an dieser Methode falsch sein?

            Übrigens spricht auch nichts dagegen die sid ebenfalls als dir zu packen, da die sessions ohnehin inaktiv werden.

            Kommentar


            • #7
              Hi! Danke schon mal...

              Original geschrieben von TobiaZ
              Übrigens spricht auch nichts dagegen die sid ebenfalls als dir zu packen, da die sessions ohnehin inaktiv werden.

              da hatte ich schon mal ein Problem mit dem Altavista-Robot ... wie heißt er doch gleich ... wie so´n toller Musiker

              der hat sich so wohl gefühlt, dass ich ihn nach ein paar Tagen und einigen tausend Anfragen aussperren mußte - google war zwar (kurz und effizient) auch da, hat daraus aber keinen Langzeitaufenthalt gemacht.

              Ich denke, ich werd´s so machen wie oben gepostet (http via cookie, https via URI).

              Sollten mir noch mehr Fragen einfallen, besteht Gefahr, dass ich heimisch werde
              (-:
              Bookmarks:·Bilder·Jobs·Recht·
              kostenloser Webkataloge-Assistent

              Kommentar


              • #8
                Sollten mir noch mehr Fragen einfallen, besteht Gefahr, dass ich heimisch werde
                nur zu!

                Kommentar

                Lädt...
                X