nicht angemeldet
Session IDs und enable-trans-sid
Hallo Forum,
ich bin gerade dabei eine kleine Anwendung zu schreiben, bei der es um eine Adressverwaltung geht, die sowohl im Intranet als auch im Internet laufen soll. Basieren soll das ganze auf PHP und MySQL. Für die Verarbeitung der User Rechte möchte ich Session IDs unter PHP4 nutzen und dazu hat sich jetzt eine Frage aufgetan:
Es geht um einen Fallback für Leute, die keine Cookies akzeptieren. Hier wollte ich die Session Id über <?=SID?> mitgeben, da wohl standardmäßig enable-trans-sid nicht aktiviert ist. Allerdings habe ich hier einen Apache Server unter Linux (Suse 6.4) und einen Apache unter Windows und beim Linux Apache war das tatsächlich deaktiviert, beim Win Apache allerdings aktiviert.
Was passiert aber jetzt, wenn ich die Session Id an die URL mit dran hänge, der Server aber enable trans-sid aktiviert hat. Ich habe das mal getestet und festgestellt, das dann die session id zweimal in der URL hängt. Da die Anwendung aber natürlich auf möglichst vielen Servern streßfrei laufen soll, und ich ja vorher nicht weiß ob das aktiviert oder deaktiviert ist, würde ich gerne grundsätzlich die session ID an die URL dranhängen. Ist das ganze dann trotzdem stabil? Oder kann es unter Umständen hakeln, wenn die ID zweimal da ist.
Wäre schön, wenn jemand eine Empfehlung abgeben kann.
Vielen Dank und Gruß
Ralf
-
Hi Ralf,
ich habe ein abteilungsübergreifendes Intranet aufgebaut.
Je nach Abteilungszugehörigkeit landet der Mitarbeiter nur in seinem Bereich, oder auf persönlichen Seiten, wie Notizblock o.ä. .
Die SessionID gebe ich mit einer eigenen Variable Namens "SessionID" mit. Das System läuft bisher fehlerfrei und stabil.Ich denke nicht, das es da zu Problemen kommen kann, wenn Variablen übergeben, aber nicht genutzt werden.
Gruß
HHS -
Hallo!
Allerdings habe ich hier einen Apache Server unter Linux (Suse 6.4) und einen Apache unter Windows und beim Linux Apache war das tatsächlich deaktiviert, beim Win Apache allerdings aktiviert.
Unter Windows wird es standardmäßig mit installiert.
Was passiert aber jetzt, wenn ich die Session Id an die URL mit dran hänge, der Server aber enable trans-sid aktiviert hat. Ich habe das mal getestet und festgestellt, das dann die session id zweimal in der URL hängt. Da die Anwendung aber natürlich auf möglichst vielen Servern streßfrei laufen soll, und ich ja vorher nicht weiß ob das aktiviert oder deaktiviert ist, würde ich gerne grundsätzlich die session ID an die URL dranhängen. Ist das ganze dann trotzdem stabil? Oder kann es unter Umständen hakeln, wenn die ID zweimal da ist.
Das Script bekommt einfach zweimal das selbe übermittelt. Du hast aber die Möglichkeit mit ini_set() Dinge zu deaktivieren.
ini_set("session.use_trans_sid", "off");
Du könntest also auch abstellen, das PHP Cookies zur Übergabe der Session-ID verwendet verwendet...
MfG, André Laugks
-
Hi,
vielen Dank für eure Hilfe!Gruß Ralf