Tweet
Tach allerseits,
also trotz langen Suchens hab ich dennoch keine Problemlösung gefunden. Es geht um folgendes. Ich will eine SessionID nutzen und will die gegen alle Eventualitäten schützen. Das heißt, wenn der Besucher keine Cookies zulässt soll die SessionID trotzdem übertragen werden. Nun folgendes: in einem Buch( "PHP5" von Matthias Kannengiesser) habe ich gelesen, für diesen Fall soll man nach der Generieirung der Session ID durch session_id() an die URL einfach die drei Buchstaben SID anhängen, also z.B.
Ich hab die Ausgabe von SID mal getestet, der Inhalt ist mir also klar und bedarf keiner Erklärung. Nun habe ich aber beobachtet, dass die SessionID sowieso schon immer an die URL angehängt wird, wenn Cookies nicht zugelassen werden. Also ganz unabhängig davon, ob ich da SID oder nicht hinter die URL schreiben. Bzw. ich hab es noch gar nicht probiert SID hinten dran zu schreiben, weil mir ja aufgefallen ist, dass sie eh angehängt wird. Woran liegt das nun, dass im Buch empfohlen wird SID anzuhängen ? Ist das dann nicht doppelt gemoppelt ? Wie wichtig ist das SID ? Das Buch, was ich gelesen habe ist zu PHP5, also kann es auch nicht an neuen Versionen oder so liegen. Im Internet finde ich nichts, was mir diese Frage eindeutig klärt.
Zweite Frage: Empfiehlt sich das Anlegen von Cookies durch setcookie(..) überhaupt, wenn man nur die SessionID darin speichern will, denn scheinbar wird ja eh schon automatisch ein Cookie generiert. Oder dienen Cookies nur dazu ZUSÄTZLICHE Infos dort einzutragen ?
Dritte Frage: Wie ist das mit der Kompatibilität von SessionID's ? Ich hab schon gehört, dass bei manchen Systemen die SessionID verloren gehen kann ? Woran liegt sowas und wie kann man dem vorbeugen ?
Vierte Frage: Ich hab etwas von BenutzerID's in diesem schon oben erwähnten Buch gelesen, die man mit uniqid() oder noch besser mit md5 (uniqid("")) und rand() generiert. Hierdurch werden auch 32-Zeichen-ID's generiert. Im Buch steht das im Zusammenhang mit Session-ID/PHPSESSID. Kann mir jemand erklären, wie man diese generierte Zahl als Session-ID nutzen kann und wieso man sie nutzen sollte, wenn session_id() sowieso welche automatisch generiert ?
also trotz langen Suchens hab ich dennoch keine Problemlösung gefunden. Es geht um folgendes. Ich will eine SessionID nutzen und will die gegen alle Eventualitäten schützen. Das heißt, wenn der Besucher keine Cookies zulässt soll die SessionID trotzdem übertragen werden. Nun folgendes: in einem Buch( "PHP5" von Matthias Kannengiesser) habe ich gelesen, für diesen Fall soll man nach der Generieirung der Session ID durch session_id() an die URL einfach die drei Buchstaben SID anhängen, also z.B.
Code:
echo "http://www.testmann.de/index.php?Seite=bla".SID
Zweite Frage: Empfiehlt sich das Anlegen von Cookies durch setcookie(..) überhaupt, wenn man nur die SessionID darin speichern will, denn scheinbar wird ja eh schon automatisch ein Cookie generiert. Oder dienen Cookies nur dazu ZUSÄTZLICHE Infos dort einzutragen ?
Dritte Frage: Wie ist das mit der Kompatibilität von SessionID's ? Ich hab schon gehört, dass bei manchen Systemen die SessionID verloren gehen kann ? Woran liegt sowas und wie kann man dem vorbeugen ?
Vierte Frage: Ich hab etwas von BenutzerID's in diesem schon oben erwähnten Buch gelesen, die man mit uniqid() oder noch besser mit md5 (uniqid("")) und rand() generiert. Hierdurch werden auch 32-Zeichen-ID's generiert. Im Buch steht das im Zusammenhang mit Session-ID/PHPSESSID. Kann mir jemand erklären, wie man diese generierte Zahl als Session-ID nutzen kann und wieso man sie nutzen sollte, wenn session_id() sowieso welche automatisch generiert ?
Kommentar