Session ohne Cookies

**uwe59** · 27.07.2005, 20:43

29.4. Wie übergebe ich Session-IDs ohne Cookies an eine andere Seite? Was ist Fallback?
http://www.php-faq.de/q/q-sessions-fallback.html

Gruß
Uwe

**dagegen** · 27.07.2005, 21:03

Ja, das ist doch schon klar. Ich übergebe in meinem obigen Skript doch schon die Session-ID manuell.

Aber wenn der Browser keine Cookies akzeptiert, ist "SID" und "PHPSESSID" leer. Und ich weiß nicht warum.

**uwe59** · 27.07.2005, 21:11

Einfach mal das @ vor session_start rausnehmen, vielleicht möchte dir PHP dann was sagen.

Gruß
phpfan

**dagegen** · 27.07.2005, 21:26

Nein, es sagt nichts. Wenn der Browser keine Cookies annimmt, bleiben die Variablen einfach leer.

**dioony** · 27.07.2005, 21:56

ich verstehe zwar nicht, warum du unbedingt die cookies unterbinden willst, aber hier:

schau dir dazu mal etwas zu

.htaccess und php_flag session.use_trans_sid

und ähnliche einstellung zu htaccess an...

tschau

dioony

**dagegen** · 27.07.2005, 22:20

Ich will nicht Cookies unterbinden, ich wollte wissen, was passiert, wenn der User Cookies deaktiviert hat. Und dann funktioniert plötzlich mein Skript nicht mehr!

**jahlives** · 27.07.2005, 22:59

PHP-Code:


ini_set('session.use_cookies',false);

An den Anfrang des Scriptes und die Übertragung der Session Cookies wird unterbunden.

PHP-Code:


<?php

  @session_start();



  $_SESSION["user"] = "dagegen";



  echo "Session: ".$_SESSION['user']."<br />";

  echo "<a href=\"test2.php?PHPSESSID=".$_SESSION['user']."\">weiter</a>";



?>

Gruss

tobi

**penizillin** · 28.07.2005, 02:06

ein paar anmerkungen:

1. vergiss das @
2. die session muss nicht PHPSESSID heissen. lieber session_name() nutzen.
3. jahlives: warum ein wort statt der sid übertragen?
4. im ff + devbar lässt sich die cookies-akzeptanz problemlos ein- und ausschalten.
5. lass dir ausgeben (und zeig hier im forum), was in der phpinfo() zum thema sessions alles eingestellt ist.

**jahlives** · 28.07.2005, 03:32

jahlives: warum ein wort statt der sid übertragen?

Das war nur sein Beispiel. Er fragte sich warum seine Session nicht übergeben wird, wenn die Cookies deaktiviert sind.
Aber korrekterweise wäre es wohl so was

PHP-Code:


<?php

  @session_start();



  $_SESSION["user"] = session_id;



  echo "Session: ".$_SESSION['user']."<br />";

  echo "<a href=\"test2.php?PHPSESSID=".$_SESSION['user']."\">weiter</a>";



?>

Gruss

tobi

**penizillin** · 28.07.2005, 15:33

eigentlich auch nicht.

1. ist session_id() eine fkt. und keien konstante.
2. die sid wird schon ohnehin bekannt sein und muss nicht zusätzlich in einer sessionvariable abgelegt werden, weil doppelt-gemoppelt == redundanz == fehleranfälligkeit.

**jahlives** · 28.07.2005, 22:54

2. die sid wird schon ohnehin bekannt sein und muss nicht zusätzlich in einer sessionvariable abgelegt werden, weil doppelt-gemoppelt == redundanz == fehleranfälligkeit.

Danke für den Hinweis. Habe in dem Fall bis jetzt immer doppelt gemoppelt

Gruss

tobi

**marc75** · 29.07.2005, 08:09

PHP-Code:


  session_start();

  $_SESSION["user"] = "dagegen";



  echo '<a href="test2.php?'.session_name().'='.session_id().'">weiter</a>';









//oder wenn zuviel Tipperei

  session_start();

$sess = session_name().'='.session_id();

 $_SESSION["user"] = "dagegen";



  echo '<a href="test2.php?'.$sess.'">weiter</a>';

auf der test2.php kannst du dann die user variable auslesen und den inhalt sehen

Session ohne Cookies