nicht angemeldet
muss sid übermittelt werden
hi ihr,
ich kenn mich jetzt mit Session´s in php eigentlich schon ganz gut aus und kapier alles. nur eins nicht!
Muss die PHPSESSID (oder wie immer sie auch definiert ist) also session_name() immer mit übertragen werden (per GET oder per form hidden oder cookie oder sonst was)?
wenn ja... Warum gehts auch ohne (auch bei mehreren usern gleichzeitig)? Wird in diesem fall ein cookie mit der sid gespeichert das man nicht sieht?
wenn nein... Warum gibses dann?
Vielen Dank für eure Antworten.
Grüße
Domi
-
Moin!
Muss die PHPSESSID (oder wie immer sie auch definiert ist) also session_name() immer mit übertragen werden (per GET oder per form hidden oder cookie oder sonst was)?
Ja. Wie willst Du sonst den Abrufer der Seite wiederkennen?
Wenn Du keine Session- ID als Teil der URI oder als verstecktes Formularfeld siehst, dann geschieht das übertragen als Cookie. Keine wirklich gute Lösung, falls es keinen Fallback gibt.MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
Hello,
Ja. Wie willst Du sonst den Abrufer der Seite wiederkennen?
Wenn Du keine Session- ID als Teil der URI oder als verstecktes Formularfeld siehst, dann geschieht das übertragen als Cookie. Keine wirklich gute Lösung, falls es keinen Fallback gibt.Wieso meinst Du das? Meinst Du, weil der Besucher vielleicht mitten im Seitenbesuch die Cookies auf seinem Client deaktiviert? Sonst sind doch "Session-Cookies", also die nicht gespeicherten, die eleganteste Möglichkeit, die es gibt. HTTP gibt eben nicht viel mehr her.
Grüße
Tom
-
Moin!
Wieso meinst Du das? Meinst Du, weil der Besucher vielleicht mitten im Seitenbesuch die Cookies auf seinem Client deaktiviert? Sonst sind doch "Session-Cookies", also die nicht gespeicherten, die eleganteste Möglichkeit, die es gibt. HTTP gibt eben nicht viel mehr her.
Weil der Benutzer eines Browsers auch diese deaktivieren kann...
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
Hello,
Wieso meinst Du das? Meinst Du, weil der Besucher vielleicht mitten im Seitenbesuch die Cookies auf seinem Client deaktiviert? Sonst sind doch "Session-Cookies", also die nicht gespeicherten, die eleganteste Möglichkeit, die es gibt. HTTP gibt eben nicht viel mehr her.
Weil der Benutzer eines Browsers auch diese deaktivieren kann...
Aber wenn sie zu Beginn der Session funktionieren, würdest Du sie auch einstzen, oder hättest Du dann Bedenken?
Grüße
Tom
-
Moin!
Aber wenn sie zu Beginn der Session funktionieren, würdest Du sie auch einstzen, oder hättest Du dann Bedenken?
Gott... ja. Aber warum die Mühe machen. Für die anderen Besucher müsste ich ja eh den Fallback programmieren.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
Moin!
Gott... ja. Aber warum die Mühe machen. Für die anderen Besucher müsste ich ja eh den Fallback programmieren.
Naja, der Aufwand dafür ist bei PHP ja ziemlich gering - geht ja auf Wunsch alles automatisch. Es gibt also keinen wirklichen Grund, a) auf Cookies zu verzichten und b) keinen Fallback mit URL-Session-IDs zu verwenden.
- Sven Rautenberg
--
"Beim Stuff für's Web gibts kein Material, was sonst das Zeugs ist, aus dem die Sachen sind."
(fastix®, 13. Oktober 2003, 02:26 Uhr -> </archiv/2003/10/60137/#m338340>)
-
-
-
-
-