PHPSESSIONID in der Browserzeile

**DSB** · 16.10.2003, 15:50

HI,

über den Paramter "session.use_trans_sid" wird gesteuert, ob PHP bei den gängigen Tags die SID automatisch anhängen soll, wenn Cookies deaktiviert sind. Lediglich beim ersten Aufruf einer Session wird die SID mit übergeben, da zu dem Zeitpunkt noch nicht abzusehen ist, ob der Browser Cookies erlaubt.
Ab dem zweiten Aufruf braucht die SID aber nicht mehr angezeigt werden (bei erlaubten Cookies) und so solltest Du Dir den Code mal genauer ansehen, warum sie angezeigt wird. Das ist eigentlich überflüssig.
Bist Du auch sicher, dass wirklich ein Cookie von dieser Seite gesetzt werden darf?

**Beni** · 16.10.2003, 15:54

Hmm, schonmal danke für Deine ausführliche Antwort. Naja die Erlaubnis Cookies zu setzen, kann ich jan icht serverseitig einstellen, oder?

Du kannst Dich gerne selbst davon überzeugen:
http://217.160.137.30/klammdreams/ ist die Seite! Brauchst nur mal z.B. auf Kontakt oder Impressum klicken!

Viele Grüße
Beni

**Abraxax** · 16.10.2003, 15:56

wie schreibst du denn deine links im code?

**Beni** · 16.10.2003, 16:00

Original geschrieben von Abraxax
wie schreibst du denn deine links im code?

Bin mir jetzt nicht ganz sicher, ob ich die Frage richtig verstehe!

Aber ein Menülink, sieht bei mir z.B. so aus:

PHP-Code:


<a href="?id=2">Impressum</a>

**Abraxax** · 16.10.2003, 16:20

du hast mich richtig verstanden...

wie würde es sich denn auf deine session-id auswirken, wenn du mal z.b.

PHP-Code:


<a href="/index.php?id=2">Impressum</a>

oder

PHP-Code:


<a href="./?id=2">Impressum</a>

schreiben würdest....

**DSB** · 16.10.2003, 16:24

So ganz klar ist mir das nicht aber ich vermute, dass die Session zwar gestartet, aber am Ende des Scripts wieder verworfen wird.
Irgendwie wird aber wohl beim nächsten Seitenaufruf wieder eine Session gestartet (und das auch noch mit der gleichen Nummer *wunder*) - sonst würde PHP ja nicht die Session-ID automatisch dranhängen.

Warum wird überhaupt sofort eine Session gestartet? Sollte diese nicht nur gestartet werden, wenn man sich einloggt?

Jedenfalls kann man ohne ein bisserl Code nichts dazu sagen. Hilfreich wären die Teile, wo die Session behandelt wird.

**DSB** · 16.10.2003, 16:26

@Abraxax
Das habe ich gerade bei mir lokal ausprobiert. Das macht keinen Unterschied. Allerdings hängt er bei mir die SID nicht dran - bei keiner der Schreibweisen.

**Abraxax** · 16.10.2003, 16:27

Sollte diese nicht nur gestartet werden, wenn man sich einloggt?

nö. du kannst sie doch schon zu beginn starten. es stört ja nicht.

**Abraxax** · 16.10.2003, 16:27

Original geschrieben von DSB
Allerdings hängt er bei mir die SID nicht dran - bei keiner der Schreibweisen.

was ja richtig wäre ...

**Beni** · 16.10.2003, 16:30

Hallo,

ja das mit den Links hat keine Veränderung herbei geführt.

Allerdings hab ich es jetzt mit einer anderen Methode gelöst. Ich versteh zwar nicht warum! Aber nun funktuiniert es (Siehe Link.)

Ich habe in der index.php folgende Zeile entfernt:

PHP-Code:


<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

Dieses Problem trat nämlich auf einer ander Seiten auch auf. Wobei ja diese Zeile für Das Script eigentlich keine weitere Bedeutung haben dürfte, oder?

**DSB** · 16.10.2003, 16:39

Na prima, dass Dein Prob gelöst ist.
Ich habe mir hier jetzt die Finger wundgetippt und deshalb schicke ich das Posting trotzdem ab. Vielleicht hilft es ja jemand anders bei einem ähnlichen Prob....

[Vermutung On]
Die Session wird am Ende des Scripts mit session_destroy gelöscht.
Auf dem Server wird diese aber nur zum Löschen vorgemerkt und erst einige Zeit später wirklich gelöscht. Ruft man nun den Link mit der Session-ID im URL auf, so handelt es sich für den Server noch um eine gültige Session, PHP setzt wieder die SID bei allen URLs und am Ende des Scripts wird die Session wieder gelöscht.
[/Vermutung Off]

Überprüfung:
- registriere eine Testvariable in der Session und gib ihr einen Wert
- bevor die Session zerstört wird, weise der Variablen einen anderen Wert zu
- lasse Dir die Variable auf dem Bildschirm anzeigen
- hat die Variable den anderen Wert, dann stimmt meine Vermutung
- wenn nicht, stimmt sie nicht....*lol*

**TobiaZ** · 16.10.2003, 17:19

OffTopic:

Irgendwie wird aber wohl beim nächsten Seitenaufruf wieder eine Session gestartet (und das auch noch mit der gleichen Nummer *wunder*) - sonst würde PHP ja nicht die Session-ID automatisch dranhängen.

wieso das?

**DSB** · 16.10.2003, 18:07

Original geschrieben von TobiaZ
OffTopic:
wieso das?

Mir fällt keine andere Erklärung ein warum der PHP-Interpreter trotz erlaubter Cookies und bereits gestarteter Session die SID an die href-Tags anhängt.
Mir bleibt nur die Vermutung, dass die Session gestartet und danach wieder beendet wird.

Welche Erklärung kann es noch dafür geben?

**Abraxax** · 16.10.2003, 18:51

ich finde DSP's theorie auch für wahrscheinlich...

@Beni.
poste doch mal so ne seite von dir.

PHPSESSIONID in der Browserzeile