Hallo Forum,
ich bin gerade dabei eine kleine Anwendung zu schreiben, bei der es um eine Adressverwaltung geht, die sowohl im Intranet als auch im Internet laufen soll. Basieren soll das ganze auf PHP und MySQL. Für die Verarbeitung der User Rechte möchte ich Session IDs unter PHP4 nutzen und dazu hat sich jetzt eine Frage aufgetan:

Es geht um einen Fallback für Leute, die keine Cookies akzeptieren. Hier wollte ich die Session Id über <?=SID?> mitgeben, da wohl standardmäßig enable-trans-sid nicht aktiviert ist. Allerdings habe ich hier einen Apache Server unter Linux (Suse 6.4) und einen Apache unter Windows und beim Linux Apache war das tatsächlich deaktiviert, beim Win Apache allerdings aktiviert.

Was passiert aber jetzt, wenn ich die Session Id an die URL mit dran hänge, der Server aber enable trans-sid aktiviert hat. Ich habe das mal getestet und festgestellt, das dann die session id zweimal in der URL hängt. Da die Anwendung aber natürlich auf möglichst vielen Servern streßfrei laufen soll, und ich ja vorher nicht weiß ob das aktiviert oder deaktiviert ist, würde ich gerne grundsätzlich die session ID an die URL dranhängen. Ist das ganze dann trotzdem stabil? Oder kann es unter Umständen hakeln, wenn die  ID zweimal da ist.

Wäre schön, wenn jemand eine Empfehlung abgeben kann.

Vielen Dank und Gruß
Ralf