hi,

ich möchte die Session-Funktionalität von PHP nutzen und falls Cookies deaktiviert sind automatisch an die Links anhängen.
Leider muss es (bzw. ist es ein großer Aufwand es zu ändern) in meiner Anwendung einige absolute Links auf die Seite geben. An diese wird ja aber nicht die Session-Id angehängt.
Kennt ihr dafür einen einfachen Workaround.

Was ist dir lieber - etwas Aufwand zu betreiben, oder die Sicherheit zu unterhöhlen?
Wenn die SID auch an externe Links angehängt wird, ohne zu schauen "wie" extern die sind - dann erhöht sich die Gefahr, dass deine Sessions entführt werden können, drastisch.

Wenn du sowas machst, solltest du also dringend darauf achten, von den externen Links nur deine "eigenen" mit einer SID zu versehen.

Du wirst vermutlich die Funktionen zur Ausgabesteuerung benötigen, um erst mal alle Scriptausgaben abzufangen.
Dann gibt's z.B. Funktionen wie output_add_rewrite_var() - aber die krallen sich wohl alle Links und Formulare, die unterscheiden nicht zwischen "deinen" und fremden Adressen.
Bliebe als Alternative noch, die Links selbst zu suchen und zu ersetzen - preg_replace o.ä.

gruß,
wahsaga