Moin!

Noch ne Frage: Wemnn ich über folgendes Script
session_start();
echo "<a href="link.php?".SID."">Link</a>";
eine SID weitergebe, ist die SID in der URL-Zeile zu sehen, so möchte ich das auch.

Wenn ich im Browser aber die Cooies ausgeschaltet habe, ist die SID gleich 2 mal hintereinander in der URL-Zeile zu sehen, das möchte ich ansich nicht...

Scheinbar ist bei deinem Server trans_sid aktiv. Dann schreibt der Server am Ende, wenn dein Skript die Seite generiert hat, hinter alle Links und in alle Formulare noch die Session-ID rein, sofern kein Cookie empfangen wurde.

Mit anderen Worten: Du kannst dir das reinschreiben der Session-ID in den meisten Fällen sparen.

Aber eben nicht in allen Fällen. Weiterleitungen mit header() sind davon nicht betroffen (da muß SID also rein), und Meta-Refreshes erkennt PHP auch nicht. Ebenso hat PHP keine Ahnung von URLs, die mit Javascript erzeugt/aufgerufen werden.

Deshalb (und weil trans_sid Performance kostet) ist es schlauer, entweder nur auf Cookies zu setzen, oder manuell überall die Session-ID reinzubauen und trans_sid vielleicht ganz auszuschalten.

- Sven Rautenberg