nicht angemeldet
Anzeige PHPSESSID in Url verhindern?
Hallo Forum,
ich benutze auf meiner Webseite auch Sessions mit PHP.
Jetzt stört es mich, dass es immer wieder vorkommt, dass diese Session-ID an die URL angehängt wird, von Bereichen der Seite, die überhaupt nichts mit Sessions zu tun haben.
z.B.
http://www.domain.de/verzeichnis/?PHPSESSID=c0ca414643691bedd4c5f227a6c8b453
Woran liegt das?
Lässt sich dan verhindern?
mfg
bonehunter
-
hi,
Jetzt stört es mich, dass es immer wieder vorkommt, dass diese Session-ID an die URL angehängt wird, von Bereichen der Seite, die überhaupt nichts mit Sessions zu tun haben.
z.B.
http://www.domain.de/verzeichnis/?PHPSESSID=c0ca414643691bedd4c5f227a6c8b453Woran liegt das?
standardverhalten von PHP ist, die session-ID an alle links anzuhängen, wenn sie nicht per cookie übergeben werden konnte.
Lässt sich dan verhindern?
du könntest erzwingen, dass die session-ID nur über cookies weitergegeben wird, dann hättest du gar keine session-ID mehr an deinen links. allerdings funktioniert die session dann auch nur noch, wenn der user den cookie akzeptiert.
aber was stört dich denn überhaupt an der session-ID in allen links?
gruss,
wahsaga -
Hallo bonehunter,
Jetzt stört es mich, dass es immer wieder vorkommt, dass diese
Session-ID an die URL angehängt wird, von Bereichen der Seite,
die überhaupt nichts mit Sessions zu tun haben.Das wird getan, um zu verhindern, dass die alte Session verloren
geht, wenn der User in der Seite herumnavigiert.Woran liegt das?
Wahrscheinlich daran, dass du "transparente Session-ID"
eingeschaltet hast.Lässt sich dan verhindern?
Schalte es aus und hänge die Session-ID selber an die Links an.
Grüße,
CK--
So, wie ein Teil ist, ist das Ganze.