wahsaga: Session schreiben nur mit aktivierten Cookies im Browser

Beitrag lesen

hi,

wenn ich jetzt richtig gelesen habe wird die Session ID über Cookies vom Browser übergeben.

So kann das _beispielsweise_ passieren, ja.

Wenn ich über die GET-Methode gehe müsste doch das dann gehen:

<input type="hidden" name="PHPSESSID"
value="<? echo $HTTP_GET_VARS["PHPSESSID"]; ?>">

Ja - aber natürlich nur, wenn du die Seite durch Abschicken eines Formulars wechselts.

Bei einer Seitenübergabe nutze ich dann <input type="hidden" name="PHPSESSID"
     value="<? echo substr(SID, strpos(SID, '=') + 1); ?>">

Etwas umständlich, bzw. fehlerträchtig, wenn Übergabe "versehentlich" doch mal per Cookie erfolgt sein sollte - dann wäre SID nämlich leer, und es kracht an dieser Stelle.
Schau dir die Funktionen session_name() und session_id() an.

Ist das mein Ansatz um auch ohne Cookies Sessions zu schreiben?

Wenn du es so umständlich machen willst ... andernfalls solltest du dir die Session-Konfigurationsoptionen noch mal anschauen, insb. session.use_trans_sid und url_rewriter.tags.

gruß,
wahsaga

--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }