SESSION ID Einstellungen in php.ini

- Wenn man die Session ID auf diese Art übergibt, wo werden dann die Cookies abgespeichert?
-> Das macht der Browser, darauf hat niemand Einfluß!

- Muss der Client die Cookies extra freigeben (z.B. im IE unter Internetoptionen/Datenschutz/Erweitert?
-> Zumindest wäre es schlecht, wenn der User Cookies für diese Site gesperrt hat. Kannst du aber auch nicht beeinflussen.

- Wie sicher ist diese Art der Übertragung von Sessions? Ist die Übergabe bsp. über URL od. Formular sicherer?
-> Es wird nur die Session-ID übermittelt. Das geschieht im Klartext, aber eine fremde Session-ID zu erraten ist quasi unmöglich.

- Welche Übergabeart wird in der Praxis verwendet?
-> Session-ID wird per Cookie versandt, manchmal auch als GET-Parameter.

- Wie ist das bei Providern geregelt?
-> Was für Provider?!?


Du solltest dich unbedingt mal mit den Grundlagen von Sessions befassen! Einige Fragen sind nämlich ohne jede Relevanz (sprich sinnlos).
http://php.net/session

Session php.ini session.cookie_path

ich habe folgendes Problem,

ich habe in der php.ini "session.use_only_cookies" auf 1 gesetzt, damit die SESSION ID nur über
Cookies übertragen wird! Klappt auch wunderbar!

Was mir aber unklar ist, wie geht der Browser (welcher auch immer) damit um. Ich habe ja z.B.
beim IE die Möglichkeit Cookies generell abzulehnen/deaktivieren.

Ich habe aus Testzwecken im IE eingestellt, das alle Coolies verweigert werden! Die Session ID
wurde trotzdem übertragen! Warum?

Hat das evtl. etwas mit dem Parameter "session.cookie_path = \" zu tun? Was bedeutet der ange-
gebene Pfad? Wo wird das Coolie gespeichert?

Wäre toll wenn mir jemand helfen könnte! Hab nirgends eine gescheite Beschreibung gefunden!

Danke!

Mal ganz ehrlich, findest du es in Ordnung, dass du diese Frage in mehrere Foren stellt? Zumal du in einem anderen Forum schon eine ausführliche Antwort bekommen hast. Sowas muss man echt nicht verstehen.

Gruß
Uwe

Naja, zumindest hier können wir gleiches zu gleichem packen. *zusammenführ*