nicht angemeldet
Session ohne Cookie
hi,
s. Thema. Das Prinzip ist so wie es sein muss, die Sid muss der UA bei jedem Request mitsenden, anstelle eines Cookies, der im Header mitgeht, ist das beispielsweise ein Parameter im QUERY_STRING oder im Message-Body bei einem POST.
Wenn alles per Ajax ablaufen soll, bietet sich ein Objekt im DOM an, was quasi die Sid speichert, hab die Tage endlich mal Zeit gehabt, das aufzuschreiben
http://rolfrost.de/cgi-bin/asession.cgi (gleich zum testen).
Aber jetzt hab ich wirklich malne Frage: Macht das jemand?
Viele Grüße,
Horst Krümelmonster
-
Moin!
Aber jetzt hab ich wirklich malne Frage: Macht das jemand?
Dein Fail steht im letzten Satz: "Zum Abmelden der Session reicht ein Reload, Cookies werden nicht gespeichert."
Genau deshalb ist die Methode nicht praxistauglich.
Cookies sind resistent gegen unabsichtliches Neuladen, funktionieren auch ohne Javascript, funktionieren auch mit Ajax, sind vom User durch die Browsereinstellung vernünftig kontrollierbar, und erlauben deutlich mehr, als Javascript mit seiner Same-Origin-Policy. Warum Cookies vermeiden? Warum Sonderaufwand treiben?
- Sven Rautenberg
-
Moin Sven;
danke für Dein Feedback!
Dein Fail steht im letzten Satz: "Zum Abmelden der Session reicht ein Reload, Cookies werden nicht gespeichert."
Genau deshalb ist die Methode nicht praxistauglich.
Warum nicht?
[..] Warum Cookies vermeiden? Warum Sonderaufwand treiben?
Warum nicht mal was Neues probieren?
Zum Vergleich, Session abmelden (Browser soll offen bleiben),
Cookie:
* Schaltfläche oder Link anbieten
* serverseitig sid sperren oder löschen
* UA seitig Cookie unbrauchbar machenIn meinem Beispiel von heute:
* Reload mit der Funktion des BrowsersFreilich ist JS ein bischen offen und einsehbar. Aber für'n Applet hätte ich schon eine Anwendung auf diese Art und Weise.
Viele Grüße,
Horst Haselhuhn-
Hi,
[..] Warum Cookies vermeiden? Warum Sonderaufwand treiben?
Warum nicht mal was Neues probieren?
... sprach der Koch, bevor er kleingeschnetzelte alte Autoreifen in den Suppentopf warf, in dem schon drei Liter Kuhpisse fröhlich vor sich hin köchelten.
Zum Vergleich, Session abmelden (Browser soll offen bleiben),
Cookie:
* Schaltfläche oder Link anbieten
* serverseitig sid sperren oder löschen
* UA seitig Cookie unbrauchbar machenEinfach, simpel, funktioniert.
In meinem Beispiel von heute:
* Reload mit der Funktion des BrowsersWenn ich mich bei irgendeinem Dienst abmelde, dann will ich in 99,9% der Fälle dann auch die Seite nicht mehr nutzen - warum sollte ich sie dann noch mal neu laden, wenn ich doch gar kein Interesse mehr daran habe?
MfG ChrisB
--
“Whoever best describes the problem is the person most likely to solve the problem.” [Dan Roam]-
h1,
Wenn ich mich bei irgendeinem Dienst abmelde, dann will ich in 99,9% der Fälle dann auch die Seite nicht mehr nutzen - warum sollte ich sie dann noch mal neu laden, wenn ich doch gar kein Interesse mehr daran habe?
Naja, das ist so ähnlich wie bei Windows: "Start" drücken zum Runterfahren ;-)
Hotti (der jetzt den Startbutton klickt)
--
Lasst uns zum Rückzug aufbrechen....
-
-
-