nicht angemeldet
Akzeptanz von Sessions == Cookie-Akzeptanz?
Hallo Forumer!
So session.use_cookies aktiviert ist, wird die Session-Id nach Möglichkeit am Client als Cookie gespeichert.
Um zu wissen, ob der Client akzeptiert die Session-ID zu speichern, erscheint es logisch eine Methode anzuwenden die in Erfahrung bringt, ob der Client Cookies akzeptiert.
Z.B. http://dufo.tugraz.at/mirror/dclp-faq/q/q-sessions-cookie.html und http://forum.de.selfhtml.org/archiv/2004/4/79799/#m463013.
Liege ich da richtig?
Beste Grüße
Viennamade
-
Hello,
So session.use_cookies aktiviert ist, wird die Session-Id nach Möglichkeit am Client als Cookie gespeichert.
Um zu wissen, ob der Client akzeptiert die Session-ID zu speichern, erscheint es logisch eine Methode anzuwenden die in Erfahrung bringt, ob der Client Cookies akzeptiert.
Z.B. http://dufo.tugraz.at/mirror/dclp-faq/q/q-sessions-cookie.html und http://forum.de.selfhtml.org/archiv/2004/4/79799/#m463013.
Liege ich da richtig?Ich persönlich stehe auf dem Standpunkt, dass der Client bei allen allgemeinen Seiten "Nuetralität" erwarten kann, alos keine Session und auch keine anderen Verfolgungsmethoden.
Auf allen Seiten, auf denen der Anbieter einer wie auch immer geartete Leistung anbietet (und sein es nur aktuelle Termine oder Preise für irgendwelche Leistungen), kann der Anbieter erwarten, dass der Client mitwirkt. Er möchte ja am Ende ggf. ein verbindliches Angebot bzw. zumindest eine substantiiert zusammengestellte Aufforderung zur Abgabe eines Angebotes erhalten, die ggf. von einem verbraucherfreundlichen Gericht auch als Angebot gewertet werden könnte.
Der Anbieter hätte dann ein äußerst berechtigtes Interesse daran, zu erfahren, wem er diese Informationen erteilt hat.
Daher sollte man auf seiner Webseite
- neutralen Informationsbereich
- geführten Informationsbereich (Sessions)
- kontrollierten Informationsbereich (Benutzeridentifikation Und Verfolgung durch Sessions)
unterscheiden.
Diese Empfehlungen habe ich inzwischen auch dediziert ca. 14.000 Teulnehmern von ca. 2.600 Firmen gegeben, und diese haben damit bisher zu über 90% positive Erfahrungen gesammelt.
Oberstes Gebot sollte also sein: Fainess zählt!
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau-
Hallo Tom!
Bin ich froh, daß ich erst demnächst zum Rauchen aufhöre, denn hätte ich es bereits getan, Dein Posting hätte mich sicher eine Zigarette rauchen lassen ;-)
Oberstes Gebot sollte also sein: Fainess zählt!
Absolut d'accord, noch verstärkt durch Deinen Thread oberhalb von diesem.
Danke für die Antwort, schlauer geworden bin ich dadurch aber nicht. Schlau hat nichts mit hinterlistig zu tun.
Beste Grüße
Viennamade
-
Hallo Viennamade,
habe mich etwas damit beschäftigt, nachdem ich deine post gelesen habe.zu deiner punkten:
Akzeptanz von Sessions == Cookie-Akzeptanz?
Standardmäßig wird die Session-ID in einem Cookie namens PHPSESSID festgehalten. Wenn der Browser des Benutzers keine Cookies unterstützt oder wenn Cookies deaktiviert sind, dann wird die Session-ID innerhalb der Webseite über die URLs weiterverarbeitet.
Um zu wissen, ob der Client akzeptiert die Session-ID zu speichern, erscheint es logisch eine Methode anzuwenden die in Erfahrung bringt, ob der Client Cookies akzeptiert.
schau mal hier: http://de3.php.net/manual/de/function.setcookie.php
dort sind weiter unten im user-code bereich einige beispiele, wie man das umsetzt.
gruß
anarkist
-
Hallo Anarkist!
Um zu wissen, ob der Client akzeptiert die Session-ID zu speichern, erscheint es logisch eine Methode anzuwenden die in Erfahrung bringt, ob der Client Cookies akzeptiert.
schau mal hier: http://de3.php.net/manual/de/function.setcookie.php
dort sind weiter unten im user-code bereich einige beispiele, wie man das umsetzt.Stimmt, die Beispiele habe ich mir angesehen und sie sind nicht uninteressant ... Mittlerweile habe ich das Problem ohne Cookies & Session gelöst. Ich dachte nicht, daß Links wie
<a target="iframename" href="xyz.php?typ=bla&pg=bla&lang=EN#anchor1">Verweistext</a> möglich sind, sind sie aber und daher ist es nimmer nötig die Sessions zu umschiffen ...Danke jedefalls, werde es ein andermal brauchen können.
Beste Grüße
Viennamade-
Hello,
Stimmt, die Beispiele habe ich mir angesehen und sie sind nicht uninteressant ... Mittlerweile habe ich das Problem ohne Cookies & Session gelöst. Ich dachte nicht, daß Links wie
<a target="iframename" href="xyz.php?typ=bla&pg=bla&lang=EN#anchor1">Verweistext</a> möglich sind, sind sie aber und daher ist es nimmer nötig die Sessions zu umschiffen ...Denke dabei aber immer daran, dass solche Links ohne Session grundsätzlich öffentlich sind, also die parametrisierten Informationen Allen zur Verfügung stellen, außerdem auf versendbar und bookmarkfähig sind. Zudem stehen sie in dieser Dorm auf in den Logbüchern der Webserver, die aus einer solchen Seite heraus (mit Referrer) requestet werden. Ob der referrer mitgesendet wird, entscheidet aber ausschließlich der Client.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
-