Tweet
genial oder bullshit? - Idee zum Cookie
Hallo!
Ich habe da ein leidiges Prolem - viel diskutiert, aber irgendwie habe ich
da noch keine wirklich gute Lösung gefunden:
Die SessionID-Weitergabe via cookie bei einem Shop, wenn der Fall
Domain und ssl.kundenserver.de/domain gegeben ist.
Demnach ist es ja schlichtweg unmöglich, den cookie zu übergeben.
Wieso der ganze Stress, geht doch auch via URI...?
Ich möchte via mod_rewrite die URL säubern (keine ?&) und die URL möglichst
kurz halten.
Nun gut. Daher möchte ich es irgendwie schaffen, dem Shop zu sagen: "hey, der
ist ja auf ssl und hat keine session - da schaun wa ma in der datenbank und
legen einen cookie nach.
Ich kann also (mache ich eh, um Kundeninformationen zu bekommen) ein Set,
bestehend aus IP-Adresse, Session-ID, Timestamp und Browser-Daten via MYSQL
zwischenspeichern.
Wenn nun besagter Fall auftritt, kann ich anhand des Timestamps das Session-
Übergabefenster ein wenig einengen, um ein Sicherheitsloch zu minimieren,
Browserdaten und IP-Adresse haben sich (...) nicht geändert und es kann ein
SSL-Server-Keks mit der nun ausgelesenen Session-ID gesetzt werden. - Nebenbei
kann auch für diesen ersten Moment der Warenkorbinhalt aus der DB gelesen werden.
Nun - langes Geschwafel, kurze Frage:
Ist das völliger Bullshit, bzw. wie hoch ist die Wahrscheinlichkeit, dass ich
die Person nicht tracken kann, weil sie zwischendurch eine neue dynamische
IP bekommen hat?
Gibt es andere (mehr oder weniger) gute Lösungen für dieses Problem?
Danke für eure Anregungen - und frei dem Motto: hau den DAU
kill_bill
Ich habe da ein leidiges Prolem - viel diskutiert, aber irgendwie habe ich
da noch keine wirklich gute Lösung gefunden:
Die SessionID-Weitergabe via cookie bei einem Shop, wenn der Fall
Domain und ssl.kundenserver.de/domain gegeben ist.
Demnach ist es ja schlichtweg unmöglich, den cookie zu übergeben.
Wieso der ganze Stress, geht doch auch via URI...?
Ich möchte via mod_rewrite die URL säubern (keine ?&) und die URL möglichst
kurz halten.
Nun gut. Daher möchte ich es irgendwie schaffen, dem Shop zu sagen: "hey, der
ist ja auf ssl und hat keine session - da schaun wa ma in der datenbank und
legen einen cookie nach.
Ich kann also (mache ich eh, um Kundeninformationen zu bekommen) ein Set,
bestehend aus IP-Adresse, Session-ID, Timestamp und Browser-Daten via MYSQL
zwischenspeichern.
Wenn nun besagter Fall auftritt, kann ich anhand des Timestamps das Session-
Übergabefenster ein wenig einengen, um ein Sicherheitsloch zu minimieren,
Browserdaten und IP-Adresse haben sich (...) nicht geändert und es kann ein
SSL-Server-Keks mit der nun ausgelesenen Session-ID gesetzt werden. - Nebenbei
kann auch für diesen ersten Moment der Warenkorbinhalt aus der DB gelesen werden.
Nun - langes Geschwafel, kurze Frage:
Ist das völliger Bullshit, bzw. wie hoch ist die Wahrscheinlichkeit, dass ich
die Person nicht tracken kann, weil sie zwischendurch eine neue dynamische
IP bekommen hat?
Gibt es andere (mehr oder weniger) gute Lösungen für dieses Problem?
Danke für eure Anregungen - und frei dem Motto: hau den DAU
kill_bill
EDIT:
bullshit
Moderator
Kommentar