nicht angemeldet
Hallo zusammen
Login ist fertig. Jetzt gibt es noch einen kleinen Schönheitsfehler. Bevor ich zu den Details komme, muss ich noch erwähnen, dass mir wichtig war, dass ich nicht erst im 'geschützten Bereich' auf einen bestimmten Session-Parameter hin überprüfe, sondern schon vor dem Login-Formular. Zum einen erspare ich mir das ständige Angemelde innerhalb einer Session und zum anderen das Gehopse in der URL durch location-header. Meine Struktur sieht deshalb so aus:
|---------------------------------|
V |
|
SESSIONPARAMETER-CHECK |
Sessionparameter ok? |
|
| |
|--------------------------------------| |
V V |
ja nein |
| | |
V V |
'geschützter Bereich.php' 'login-Formular.php' |
einbinden einbinden |
| |
|-------------|
Um die URL schön übersichtlich zu behalten überprüfe ich vor jedem Request, ob das Session-Cookie gespeichert werden konnte. Je nachdem hänge ich dann die SID an die URL manuell an oder nicht. Soweit so gut. Wenn das Login-Formular zum ersten mal aufgerufen wird, wird das Session-Cookie gespeichert. Bei der ersten Ausgabe des Formulars wird jedoch IMMER (ob mit oder ohne Cookie-Unterstützung spielt keine Rolle) die SID an die URL gehängt, da das Cookie noch nicht an den Server geschickt wurde. Bei der erneuten Ausgabe des Formulars taucht die SID dann nicht mehr in der URL auf.
Jetzt meine Frage: Gibt es eine Lösung, wie ich die SID (und das dazugehörige '?') aus der URL verbannen kann, ohne dass die Funktionalität bei deaktivierten Cookies leidet?
Danke für Eure Hilfe
Gruß