Sven Rautenberg: Session ohne Cookies

Beitrag lesen

SELF-Forum

Session ohne Cookies

Sven Rautenberg Homepage des Autors
Informationen zu den Bewertungsregeln

Moin!

und ist Notepad++ was vernünftiges? Auf den ersten Blick habe ich noch nichts zum Einstellen gefunden, aber ich schau gleich nochmal

Du suchst die Einstellung "ANSI als UTF" (unten in der Statuszeile)

Also wenn ich das richtig verstanden habe dann gibt es nach einem reload bei einer Nicht-Cookielösung immer eine neue Session - jetzt wo Du es sagst kommt mir das irgendwie auch logisch vor und auch so von mir gewollt (bei der cookielösung müsste man irgendwie automatisch beim reload den cookie löschen um den gleichen Effekt zu haben, richtig?).

Nein, das ist falsch. Wenn in der URL die Session-ID stünde, würde der Reload sich genauso verhalten, wie bei Cookies.

Jetzt aber nochmal zum Verständnis: wenn ich (ausgehend von einer Session ohne cookies) keinen Reload mache sondern per link eine neue Seite vom Server anfordere bzw im client ein neues Fenster öffne dann hängt an deren url die Session??? Und die würde bei einer JSON-Anfrage an den Server auch mitgesandt???

AJAX-Requests senden ebenfalls alle gesetzten Cookies an den Server zurück, würden also auch die Session-ID mitschicken. PHP setzt hängt allerdings an URLs, die sich in Javacript-Bereichen befinden, nicht automatisch die Session-ID in die URL, wenn es feststellt, dass bislang keine Cookies erlaubt wurden. Sowas muß man manuell behandeln, wenn man Sessions nicht nur mit Cookies realisieren will - die Konstante SID enthält in PHP den String, den man an die URL hängen muß (wenn Cookies entdeckt wurden, ist die Konstante ein leerer String).

Du hast noch nicht schlüssig beantwortet, warum du keine Cookies benutzen willst, und warum du den gesamten Session-Mechanismus selbst realisieren willst.

Also Cookies möchte ich nicht da viele Leute das ablehnen, warum auch immer, ich möchte soweit möglich immer eine Lösung die universell, zuverläassig und unproblematisch ist (für den User nicht notwendigerweise jetzt für mich 8)).

Hast du dich über die möglichen Sicherheitsrisiken der URL-übermittelten Session-ID informiert?

Hast du dich über die in PHP integrierten Fallback-Mechanismen informiert, die bei Nichtverfügbarkeit von Cookies greifen?

- Sven Rautenberg

--
"Love your nation - respect the others."
Beitrag melden
Informationen zu den Bewertungsregeln
0 20

Session ohne Cookies

Jense
  • php
  1. 0
    Tom
    1. 0
      Jense
      1. 0
        Tom
        1. 0
          Jense
          1. 0
            Tom
            1. 0
              Jense
              1. 0
                Tom
                1. 0
                  Jense
                  1. 0
                    Tom
                    1. 0
                      Jense
                      1. 0
                        Tom
                  2. 1
                    Sven Rautenberg
                    1. 0
                      Tom
                    2. 0
                      Jense
                      1. 0
                        Vinzenz Mai
                      2. 0
                        Sven Rautenberg
                        1. 0
                          Jense
                          1. 0
                            Sven Rautenberg
                            1. 0
                              Jense