nicht angemeldet
unerwünschte SessionID
N'Abend!
Ich habe recht wenig Ahnung von PHP und mir darum ein fertiges Skript
installiert zur Pflege eines Newslettersystems.
Jetzt bekomme ich aber ab und zu - für mich nicht reproduzierbar - eine
SessionID an jeden meiner Links in der Website angehängt, ohne auch nur
versucht zu haben, das Formular abzuschicken.
Ich vermute mal, es gibt irgendwelche mir unbekannte Nebenwirkungen oder
nicht bedachte Umstände, die zu diesem unerwünschten Ergebnis führen.
Kann mir da jemand weiterhelfen?
Jens
-
"N'Abend"
Also bei diesem Infomaterial, welches du uns schon gegeben hast, kann ich dir lediglich sagen, dass bei "unbekannte" ein "n" fehlt. Und das "reproduzierbar"
ist eig., meines Erachtens zumindest, im Kontext hier falsch benutzt.
Gruß, Delfried -
Hi,
Jetzt bekomme ich aber ab und zu - für mich nicht reproduzierbar - eine
SessionID an jeden meiner Links in der Website angehängt,Das bekommst du, mit den Defaulteinstellungen von PHP, bei jedem erstmaligen Start einer Session. Schliesslich kann PHP zu dem Zeitpunkt noch nicht "wissen", ob der Client Cookies akzeptiert, und somit die Uebergabe der Session-ID darueber laufen kann.
ohne auch nur versucht zu haben, das Formular abzuschicken.
Ein von dir vermuteter Zusammenhang zwischen Sessions und Formularen ist nichtexistent.
Ich vermute mal, es gibt irgendwelche mir unbekannte Nebenwirkungen oder
nicht bedachte Umstände, die zu diesem unerwünschten Ergebnis führen.Wir kennen weder das Script, noch wissen wir, in welchem Unfang bzw. zu welchem Zweck es Sessions einsetzt.
MfG ChrisB
-
Hallo,
Das bekommst du, mit den Defaulteinstellungen von PHP, bei jedem erstmaligen Start einer
Session. Schliesslich kann PHP zu dem Zeitpunkt noch nicht "wissen", ob der Client Cookies
akzeptiert, und somit die Uebergabe der Session-ID darueber laufen kann.Das stimmt so nicht. Wenn eine Session gestartet wird, wird nur dann der URL-Rewriter verwendet, wenn session.use_trans_sid (Atavismus für Cookies) aktiviert wurde.
-
Hi,
Wenn eine Session gestartet wird, wird nur dann der URL-Rewriter verwendet, wenn session.use_trans_sid (Atavismus für Cookies) aktiviert wurde.
Ich hatte im Hinterkopf, dass das auf on eine Defaulteinstellung waere; ein Blick ins Handbuch belehrt mich eines besseren.
MfG ChrisB
-
-
-
Hello,
Jetzt bekomme ich aber ab und zu - für mich nicht reproduzierbar - eine
SessionID an jeden meiner Links in der Website angehängtPHP hängt eine Session-ID an Links an und baut sie in Formulare ein, wenn eine Session neu gestartet wurde und die Einstellungen in der INI-Datei dies zulassen. Akzeptiert der Client Cookies und wird die Session dann fortgesetzt, verschwinden diese Session-IDs in den URLs wieder.
Eine Session wird immer dann neu gestartet, wenn der Client keine gültige Session-ID mitgesandt hat und in einem Script der Aufruf zu Fortsetzung/Start einer Session erfolgt.
Wenn Du nicht möchtest, dass PHP diese Information in URLs einbaut, dann musst Du die Einstellungen ändern http://de.php.net/manual/en/intro.session.php
http://de.php.net/manual/en/session.configuration.phpBetroffen sind meistens diese Einstellungen:
session.use_cookies 1
session.use_only_cookies 1
session.use_trans_sid 0Das session.use_trans_sid bedeutet hier wohl "Benutze transparente Session ID" und nicht "transiente", was darauf hinweisen will, dass die Session-ID _erkennbar_ (visible) und nicht etwa unsichtbar/durchsichtig ist http://dict.tu-chemnitz.de/dings.cgi?lang=de&service=deen&opterrors=0&optpro=0&query=transparent&iservice=&comment=
Ein harzliches Glückauf
Tom vom Berg
http://bergpost.annerschbarrich.de
.--
Nur selber lernen macht schlau