nicht angemeldet
Sessionid verbergen
Hi Volk.
Also ich habe noch nicht so oft mit Sessions rumprobiert.
Da ich jedoch nicht wirklich drum rum komme, stellt sich nun folgende frage:
Ich würde gerne die sessionid bei jedem Seitenwechsel mit übergeben, jedoch ohne die in meiner URL sichtbar zu haben. Das finde ich extrem unübersichtlich, da ich noch andere Parameter übergeben muss und so ein wenig die übersicht verlohren geht.
Meine Seiten haben nicht alle Formulare, damit ich die SID per POST übergeben könnte.
Hat da einer nen Tipp?
--
MfG lvl
MfG lvl
-
Hi !
Die Einschränkung mit Formularen ist mir gerade nicht klar. Du kannst doch folgendes machen:
<FORM ACTION="naechste_seite" METHOD=POST onsubmit="return funktion_falls_gewuenscht()">
<INPUT TYPE=HIDDEN NAME="Session_id" VALUE="Wert von PHP-Skript">
</FORM>So, wenn dies nun der einzige FORM-Tag ist, dann machst Du
document.forms[0].submit().
Andernfalls eben
document.forms[x-tes FORM].submit();
Oder habe ich da jetzt Deine Frage falsch verstanden?
Gruß
Hans
-
Oder habe ich da jetzt Deine Frage falsch verstanden?
Jo. ;)
Ich will die Sessionid ohne Formular übergeben.
--
MfG lvl-
Hell-O!
Ich will die Sessionid ohne Formular übergeben.
Session-Cookies?
Siechfred
--
Ich bin strenggenommen auch nur interessierter Laie. (molily)
Welcome To Carcass Cuntry || Steuerfreie Geburtsbeihilfen? || RT 221 Erfurt-Altstadt i.V.-
Session-Cookies?
Und was passiert, wenn jemand cookies deaktiviert hat?
Spielt das in dem fall keine rolle`?--
MfG lvl-
Hell-O!
Und was passiert, wenn jemand cookies deaktiviert hat?
Dann hast du keine Session-ID. Damit musst du leben, wenn du sie nicht als GET-Parameter oder via Formular übergeben willst. Es kommt halt darauf an, wofür du die Session brauchst, ich persönlich halte sie in vielen Fällen für nicht erforderlich.
Siechfred
--
Ich bin strenggenommen auch nur interessierter Laie. (molily)
Welcome To Carcass Cuntry || Steuerfreie Geburtsbeihilfen? || RT 221 Erfurt-Altstadt i.V.-
ich persönlich halte sie in vielen Fällen für nicht erforderlich.
und wie überprüfst du dann ob ein benutzer permissions hat, um die seite zu betrachten?
--
MfG lvl-
ich persönlich halte sie in vielen Fällen für nicht erforderlich.
und wie überprüfst du dann ob ein benutzer permissions hat, um die seite zu betrachten?Für solche Belange nutze ich HTTP Authentication. Wenn du es sessionbasiert lösen willst, gibt es auch einen Feature-Artikel zu dem Thema.
Siechfred
--
Ich bin strenggenommen auch nur interessierter Laie. (molily)
Welcome To Carcass Cuntry || Steuerfreie Geburtsbeihilfen? || RT 221 Erfurt-Altstadt i.V.
-
-
-
hi,
Und was passiert, wenn jemand cookies deaktiviert hat?
Dann gibt's keine SID.
Spielt das in dem fall keine rolle`?
Das kommt darauf an, wie du eine Rolle spielen definierst.
Wenn du für deine Anwendung die Anforderung stelst, dass Cookies zum Login akzeptiert werden müssen - und die Nutzer auch bereit sind, dass zu akzeptieren, dann spielt's keine Rolle.
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }
-
-
-
-
-
n'abend,
Ich würde gerne die sessionid bei jedem Seitenwechsel mit übergeben, jedoch ohne die in meiner URL sichtbar zu haben. Das finde ich extrem unübersichtlich, da ich noch andere Parameter übergeben muss und so ein wenig die übersicht verlohren geht.
es gibt die Möglichkeit die SessionID in einem Cookie zu speichern und das durchgehangele per GET-/POST-Parameter zu vermeiden.
session.use_cookies
session.use_only_cookiesweiterhin schönen abend...
--
wer braucht schon großbuchstaben?
sh:( fo:# ch:# rl:° br:> n4:& ie:{ mo:} va:) de:] zu:} fl:{ ss:? ls:[ js:| -
Hallo
das mit den Cookies wurde ja schon gesagt, aber darauf kann man sich leider nun mal nicht verlassen.
Es hat auch einer vorgeschlagen _immer_ per Formular zu übergeben, aber das wurde m.E. nach nicht ausreichend ausgeschlachtet. Es gibt nämlich die Möglichkeit jeden einzelnen Link und Knopf von deiner Webanwendung mit einem Formular, das die Daten per POST übermittelt abzubilden. Dann hast du nämlich nie Parameter in der URL stehen. Dan Zurück Button des Browsers kannst du dann allerdings vergessen.
Noch eine weitere Möglichkeit ist da Apache Modul mod_rewrite einzusetzen, womit du deine URLs so gestalten kannst, wie es dir lieb ist.
Als ultimative Lösung schlage ich vor dir mal darüber klar zu werden was genau du in der URL eigentlich unübersichtlich findest, dir im Gedanken vorzustellen, dass die URL doch wohl formatiert ist und es nur ein Funken Gedankenspiel ist die Session ID im Kopf da rauszutrennen und deine Webanwendung nicht mit unzuverlässigen Workarounds zu vermiesen.
Gruß,
Cruz -
Moin,
Also ich habe noch nicht so oft mit Sessions rumprobiert.
Ich auch nicht.
Das finde ich extrem unübersichtlich, da ich noch andere Parameter übergeben muss und so ein wenig die übersicht verlohren geht.
Mal ganz dumm gefragt: Kannst du diese anderen Parameter nich in die Session packen? Sind die nich dafür da, Sessions?
Grüße aus Hamburg
Michel--
Immer schön unter Realname posten.-
Mal ganz dumm gefragt: Kannst du diese anderen Parameter nich in die Session packen? Sind die nich dafür da, Sessions?
ich packe nicht jede einzelene id die ich aus irgend einer tabelle gezogen habe in meine session.
das ist ja unnötig, da ich die ids in der regel nur auf der nächsten seite benötige.
--
MfG lvl
-