session: unterschied mit und ohne ID??

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • session: unterschied mit und ohne ID??

    hallo.

    also in den tutorials wird einem ja immer eingetrichtert, man müsse bei sessions immer die session-id via. get überliefern.

    klar, das sieht man ja auch immer.

    aber ich habe mal ausprobiert, was passiert, wenn man die SID nicht angibt.

    und siehe da, es hat funktioniert.
    ich konnte es zwar (wegen mangelnder kommunikation mit der aussenwelt) nur auf dem IE 5.5 mit win98se ausprobieren, aber bei dem geht auch alles fein ohne ID.


    warum genau muss man nun eine sessin ID immer mitgeben, rsp. was für nachteile hat es, wenn man sie nicht übergibt???


    edit:
    und wie gerade ausprobiert, geht es mit firefox und safari auch ohne sid

  • #2
    RTFM => http://de.php.net/session

    Kommentar


    • #3
      manche leute stellen fragen, die einem des lesens mächtigen menschen eigentlich gar nicht erst in den sinn kommen sollten ...
      I don't believe in rebirth. Actually, I never did in my whole lives.

      Kommentar


      • #4
        Ich würde mal davon ausgehen das die Session bei Dir eigentlich via Cookie übergeben wird ... könnte es sein das "session.use_cookies" auf 1, on oder true steht?
        carpe noctem

        [color=blue]Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht![/color]
        [color=red]Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung![/color]

        Kommentar


        • #5
          hm, ja der war auf true.

          also angenommen, der ist auf true, die session id wird nicht übergeben, und ein user kommt daher mit einem browser, der die cookies verweigert, dann geht es nicht.

          hab ich das richtig verstanden??

          Kommentar


          • #6
            genau!
            carpe noctem

            [color=blue]Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht![/color]
            [color=red]Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung![/color]

            Kommentar


            • #7
              und sonst gibt es kein möglichkeit eine session zu machen für einen user, der cookies verboten hat??

              Kommentar


              • #8
                doch ... die session-id per URL übergeben
                [color=red]Geht nicht[/color] ist keine Fehlermeldung

                Kommentar


                • #9
                  jo, das ist klar.

                  aber sonst, also ohne session id über URL und no cookie??

                  ich mache das ganze projekt eben mit dem schönen mod_rewrite, damit man url einfacher merken kann, rsp. aufschreiben und da passen diese sessoin ids einfach nicht rein.

                  Kommentar


                  • #10
                    letzter Ausweg: hidden-Feld

                    Kommentar


                    • #11
                      du könntest sie als teil der "ordnerstruktur" machen

                      fakt ist nunmal, dass du die session-id irgendwie übergeben musst und andere möglichkeiten als cookie, get (und post bei formularen) hast du nicht
                      Ich denke, also bin ich. - Einige sind trotzdem...

                      Kommentar


                      • #12
                        Einem Besucher wird beim Aufruf Ihrer Website eine eindeutige ID, die sogenannte Session-ID, zugeordnet. Diese wird entweder benutzerseitig in einem Cookie abgelegt oder in der URL übermittelt.
                        --> nein

                        irgendwie muss ein Benutzer eben identifiziert werden. Also muss er die ID entweder auf seiner Platte rumliegen haben (Cookie) oder eben beim nächsten Request wieder mitschicken (GET-Parameter .. oder irgendwas mit POST zusammenbasteln).

                        (hm .. alternative könnte man sicher auch die ID per echo() raushauen und dann auf der nächsten Seite wieder vom Benutzer eingeben lassen .. )

                        EDIT:
                        ich bin einfach zu langsam für dieses Board
                        [color=red]Geht nicht[/color] ist keine Fehlermeldung

                        Kommentar


                        • #13
                          hm, wie meinst du via. hidden field??
                          also klar, ein formular machen.
                          aber da muss ja jedes mal ein formular abgeschickt werden.
                          und wenn man es per GET verschickt, ist die session da, und wenn man es per POST verschickt, ist sie zwar weg, aber beim aktualisieren gibts probleme.

                          Kommentar


                          • #14
                            gut erkannt

                            wofür entscheidest du dich?

                            @Big Chief
                            geht aber nur, wenn der benutzer
                            a) die id in die zwischenablage kopiert oder
                            b) alle links mit target="_blank" geöffnet werden
                            Ich denke, also bin ich. - Einige sind trotzdem...

                            Kommentar


                            • #15
                              hm, ich entscheide mich für die variante "cookie-blocker-aussen-bleiben".
                              und zwar nur deshalb, weil die cookies eh nur für den members bereich gebraucht wird.
                              und wir werden so zwischen 20 und 50 members haben.
                              und ausserdem sind das eh nicht so PC freaks, welche genau wissen, wo man die sachen abstellt.
                              also die chance, dass die cookies akzeptiert werden, ist so oder so recht hoch. und wenn die cookies dann doch verweigert werden, dann muss ich das irgendwie erkennen.

                              wie kann ich erkennen, ob ein user die cookies annimt oder nicht??

                              Kommentar

                              Lädt...
                              X