nicht angemeldet
Sitzungsverfolgung mit Perl
Hallo Forum, wie lässt sich in Perl eine Sitzungsverfolgung bzw. Sessiontracking realisieren?
Möglichst ohne den Einsatz von Cookies. Für PHP3 glaub ich gibt es ja Module - gibt es
vergleichbares auch für Perl?
Danke für Eure Tips
Stephan
-
Hi,
Hallo Forum, wie lässt sich in Perl eine Sitzungsverfolgung bzw. Sessiontracking realisieren?
die Sessioninformationen müssen vom Client in irgendeiner Form wieder an den Server geschickt werden. Schau Dir also an, welche Headerdaten der Client liefert, und welche Du davon beeinflussen kannst. Am Ende wirst Du feststellen, daß genau zwei Stück in Frage kommen:
1.) der Cookies-Header, und
2.) die URI des Requests (bzw. bei POST der Datenstrom).Wenn Du ersteres nicht nutzen möchtest, bleibt nur zweiteres. Such Dir also einen schönen Parameternamen und führe ihn in allen Links und Formularen mit.
Cheatah
-
1.) der Cookies-Header, und
2.) die URI des Requests (bzw. bei POST der Datenstrom).vielleicht sollte man für forumlare noch hiddenfields ergänzen.
<input type=hidden ...>
mfg, ronny-
Hi,
2.) die URI des Requests (bzw. bei POST der Datenstrom).
vielleicht sollte man für forumlare noch hiddenfields ergänzen.
<input type=hidden ...>naja, bei GET landet das Feld samt Inhalt in der URI, bei POST im Datenstrom... ;-)
Sorry für die mißverständliche Ausdrucksweise.
Cheatah
-
-
Hallo alle beisammen,
Da hab ich mir doch glatt gedacht, für das speichern von Stati, wozu ja auch Sessiontracking gehört, sind die Cookies eingeführt worden.
Worin besteht moralisch der Unterschied, ob ich mir den User per Cookie oder URI oder was auch immer merke.
Ich kann so oder so sein Verhalten protokollieren.
Für mich sind solche Sachen genaussowenig seriös wie der Einsatz von Cookies. ... Eigentlich nicht, weil ich mit anderen Mitteln zwar das gleiche erreiche, aber dem geneigten Besucher suggeriere, daß ich ja ohnehin 'sauber' bin, weil ich ja nicht diese verpönten Coookies einsetze.
Das ist reine Augenauswischerei.
Vor einiger Ziet hat da einen Thread gegeben, wo's um die Cookie-Warnungen ging. *Dafür* sind sie da, nämlich den Benutzer aufmerksam zu machen, daß jetzt ein Sessiontracking auch möglich ist.
Mich nerven nur die Seiten, die immer wieder probieren, ein Cookie loszuwerden. Ich meine, das kann man auch anders machen.
Ich probier eins abzusetzen, seh' dann, daß der Benutzer nicht wollte, und lasse es dann bleiben.
Aber Sessiontracking mag ich sowieso nicht machen, wurscht mit welcher MethodeCookies können sehr wohl sinnvoll sein, es sollte der Benutzer nur darauf hingewiesen werden, wozu sie eingesetzt werden.
So, das wollte ich mal loswerden
Schönen Tag auch noch,
klaus-
Hallo Klaus,
Worin besteht moralisch der Unterschied, ob ich mir den User per Cookie oder URI oder was auch immer merke.
Ich kann so oder so sein Verhalten protokollieren.Moralisch gibt es da gar keinen Unterschied, aber technisch. Da viele User wegen panikmacherei die Cookies aus haben, kann man sich nicht auf sie verlassen. Eine eigene Session Handling ist jedoch i.d.R. zuverlässig.
Für mich sind solche Sachen genaussowenig seriös wie der Einsatz von Cookies. ... Eigentlich nicht, weil ich mit anderen Mitteln zwar das gleiche erreiche, aber dem geneigten Besucher suggeriere, daß ich ja ohnehin 'sauber' bin, weil ich ja nicht diese verpönten Coookies einsetze.
Aber Sessiontracking mag ich sowieso nicht machen, wurscht mit welcher MethodeSorry, aber solche Statements solltest du erst in den Mund nehmen, wenn du weißt wofür eine Session Tracking eigentlich da ist. Es ist nicht, daß man sie einsetzt, um den User zu nerven, heimlich seinen Rechner zu hacken und dabei sein Bankkonto auszurauben. Ihr Sinn und Zweck ist es einen User innerhalb eines System eindeutig identifizieren zu können. Die Alternative dazu wäre, daß der User bei jedem Klick Name und Passwort angeben muss, und das wollen doch die hilfe-ich-kriege-einen-cookie-weiner doch nicht oder?
Ich gebe allerdings gerne zu, daß einige Anbieter den Einsatz von Cookies missbrauchen, um User wirklich auszuspionieren und die gewonnen Infos für Werbezwecke auszunutzen. Diese Leute sind in Developer Kreisen genaus so verpöhnt, wie bei den Usern.
Ciao
Cruz-
Hallo Cruz,
Es ist nicht, daß man sie einsetzt, um den User zu nerven, heimlich seinen Rechner zu hacken und dabei sein Bankkonto auszurauben.
Na, das ist mir schon klar.
Ihr Sinn und Zweck ist es einen User innerhalb eines System eindeutig identifizieren zu können. Die Alternative dazu wäre, daß der User bei jedem Klick Name und Passwort angeben muss, und das wollen doch die hilfe-ich-kriege-einen-cookie-weiner doch nicht oder?
Da würde der W3C-Vorschlag 'Authentication' heißen, denk ich. OK, Basic-Authentication ist zwar auch nicht sicher, aber eben auch nicht unsicherer als eigene Dingens, wenn nicht sauber gemacht ist.
Grundsätzlich:
Ich wollte nicht *gegen* Session Tracking ins Feld ziehen. mir gings einzig und alleine darum, festzustellen, daß wenn es kein Cookie ist, dann kanns genauso mißbraucht werden, wie eben die Cookies. Oder andersrum, Cookies and sich sind nicht schlecht, nur gibt es schlechte Menschen, die Cookies mißbrauchen. Aber die würden alles andere auch mißbrauchen.
Ich weiß schon, es gibt für alles ein für und wider.Grüße
Klaus-
Hallo Klaus!
Ich wollte nicht *gegen* Session Tracking ins Feld ziehen. mir gings einzig und alleine darum, festzustellen, daß wenn es kein Cookie ist, dann kanns genauso mißbraucht werden, wie eben die Cookies.
Eines vergisst Du aber: Die Praktik, dass Cookies von Bannerservern gesetzt werden, und sich so der User ueber viele voellig unabhaengige Sites verfolgen laesst (alle, die die Ads vom selben Server beziehen). Das ist ja ueberhaupt der groebste Missbrauch von Cookies. Und dies ist mit den anderen Techniken eben nicht moeglich. Innerhalb einer Site und Session selbst, klar das koennen ja schon die Standard-Logfile-Analyzer, die gleich mit ausgeben, welchen Weg der Surfer durch die Site geht.
So long
-
-
-
-