SESSION oder COOKIE? – SELFHTML-Forum Forum als Ergänzung zum SELFHTML-Wiki und zur Dokumentation SELFHTML https://forum.selfhtml.org/self SESSION oder COOKIE? Sun, 25 Oct 09 10:23:10 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402945#m1402945 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402945#m1402945 <p>Guten Morgen</p> <p>Ich habe eine Frage an Euch. Aber zunächst kurz mein Anliegen:<br> Ich habe auf einer PHP-Startseite ein Bild, welches ich per Zufall laden will. Gestern habe ich dafür mal die COOKIE-Variante ausprobiert. Und sie hat funktioniert! Gut finde ich an den COOKIES, dass man ihre Lebensdauer bestimmen kann. Ich will, dass es nur solange gültig ist, bis der browser geschlossen wird. Aber was, wenn COOKIES deaktiviert sind. Entweder bestimmt man dann ein Bild, welches definitiv geladen wird oder man steigt gleich auf SESSION um. Ich habe SESSIONS aber noch nie benutzt und wollte fragen, ob das eine gute Alternative für mein Vorhaben ist?<br> Und gleich noch ein Problem. Es trat schon bei der COOKIE-Variante auf und wird bei SESSION wahrscheinlich auch bestehen bleiben: Wenn ich die Seite das erste mal öffne, paasiert nichts. Es wird kein Bild geladen. Das liegt daran, dass zunächst das COOKIE gespeichert werden muss. Erst beim erneuten Öffnen der Seite wird das COOKIE ausgelesen. Muss ich nun das PHP-Skript zum Speichern des Cookies als "leeres" Dokument voranslten, bevor der eigentlich Webauftritt in der nächsten Seite beginnt?</p> <p>Danke für eure Hilfe</p> <p>AirMax</p> SESSION oder COOKIE? Sun, 25 Oct 09 10:36:26 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402969#m1402969 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402969#m1402969 <p>Hello,</p> <blockquote> <p>[...] Aber was, wenn COOKIES deaktiviert sind. Entweder bestimmt man dann ein Bild, welches definitiv geladen wird oder man steigt gleich auf SESSION um. Ich habe SESSIONS aber noch nie benutzt und wollte fragen, ob das eine gute Alternative für mein Vorhaben ist?</p> </blockquote> <p>Sessions funktionieren per HTTP/HTTPS auch nur mit Cookies gut. Alle anderen Lösungen sind bestenfalls ausreichend bis mangelhaft. Einzige Ausnahme vielelicht, wenn man Basic Authentication ohnehin voraussetzen würde, dann kann man noch eine befriedengende Lösung für eine Session ohne Cookies erreichen.</p> <p>Liebe Grüße aus dem schönen Oberharz</p> <p>Tom vom Berg<br> <img src="http://selfhtml.bitworks.de/Virencheck.gif" alt="" loading="lazy"></p> <div class="signature">-- <br> Nur selber lernen macht schlau<br> <a href="http://bergpost.annerschbarrich.de" rel="nofollow noopener noreferrer">http://bergpost.annerschbarrich.de</a><br> </div> SESSION oder COOKIE? Sun, 25 Oct 09 10:46:27 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402953#m1402953 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402953#m1402953 <p>Hi AirMax.</p> <blockquote> <p>Ich habe auf einer PHP-Startseite ein Bild, welches ich per Zufall laden will. Gestern habe ich dafür mal die COOKIE-Variante ausprobiert.</p> </blockquote> <p>Die Cookie-Variante, um ein Bild per Zufall zu laden? Was heißt das?</p> <blockquote> <p>Gut finde ich an den COOKIES, dass man ihre Lebensdauer bestimmen kann.</p> </blockquote> <p>Gut finde ich an Cookies, dass man ihre Lebensdauer bestimmen kann, wenn man der Client ist. Und dass der sendende Webserver lediglich einen Vorschlag über die Lebensdauer unterbreiten kann.</p> <blockquote> <p>Ich will, dass es nur solange gültig ist, bis der browser geschlossen wird. Aber was, wenn COOKIES deaktiviert sind. Entweder bestimmt man dann ein Bild, welches definitiv geladen wird [...]</p> </blockquote> <p>Man könnte irgendwie abhängig von der Urzeit serverseitig jeweils ein Bild als "aktiv" bestimmen, das eine gewisse Zeit lang (ein Tag, ein Stunde, ...) dasjenige Bild ist, das gesendet wird, wenn keine Cookies vorhanden sind. Das könnte das angestrebte Ziel ganz gut imitieren.</p> <blockquote> <p>oder man steigt gleich auf SESSION um. Ich habe SESSIONS aber noch nie benutzt und wollte fragen, ob das eine gute Alternative für mein Vorhaben ist?</p> </blockquote> <p>Ja, das ist es. Es umgeht das Problem, dass der User u.U. keine Cookies zulässt.</p> <blockquote> <p>Und gleich noch ein Problem. Es trat schon bei der COOKIE-Variante auf und wird bei SESSION wahrscheinlich auch bestehen bleiben: Wenn ich die Seite das erste mal öffne, paasiert nichts.</p> </blockquote> <p>In der Cookie Variante: Beim erstan Aufruf, wenn noch kein Cookie vom Client gesendet wurde, dann wählst Du das Bild aus und schreibst dessen Pfad sowohl ins Cookie als auch ins ausgelieferte Dokument (als "scr"-Wert des Titelbildes). Das ist unproblematisch, oder?</p> <p>In der Session-Variante steht der Pfad ohnehin nicht im Cookie. Das ändert aber nichts an der Vorgehensweise der Auswahl des Bildes.</p> <p>Viele Grüße,<br> der Bademeister</p> SESSION oder COOKIE? Sun, 25 Oct 09 10:47:51 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402952#m1402952 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402952#m1402952 <p>Mahlzeit,</p> <blockquote> <p>Und gleich noch ein Problem. Es trat schon bei der COOKIE-Variante auf und wird bei SESSION wahrscheinlich auch bestehen bleiben: Wenn ich die Seite das erste mal öffne, paasiert nichts. Es wird kein Bild geladen. Das liegt daran, dass zunächst das COOKIE gespeichert werden muss. Erst beim erneuten Öffnen der Seite wird das COOKIE ausgelesen. Muss ich nun das PHP-Skript zum Speichern des Cookies als "leeres" Dokument voranslten, bevor der eigentlich Webauftritt in der nächsten Seite beginnt?</p> </blockquote> <p>Da hilft Ajax, geht so: User fordert Seite an, Cookie wird lokal gespeichert, sofern User das erlaubt [1]. Ein Ajax-Request geht raus zurück an den Server und schickt den Keks mit, auf dem Server wird geprüft, ob alles OK. In der jetzt folgenden Response steht drin, dass das Bild geladen werden kann.</p> <p>[1] _immer_ prüfen!!!</p> <p>Viele Grüße,<br> Horst Krümelmonster</p> SESSION oder COOKIE? Sun, 25 Oct 09 14:04:03 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402949#m1402949 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402949#m1402949 <p>Hi,</p> <blockquote> <p>Ich habe auf einer PHP-Startseite ein Bild, welches ich per Zufall laden will. Gestern habe ich dafür mal die COOKIE-Variante ausprobiert. Und sie hat funktioniert! Gut finde ich an den COOKIES, dass man ihre Lebensdauer bestimmen kann. Ich will, dass es nur solange gültig ist, bis der browser geschlossen wird. Aber was, wenn COOKIES deaktiviert sind.</p> </blockquote> <p>Ja was denn dann?</p> <p>Welcher Nachteil entsteht dem Nutzer bei deiner Umsetzung dadurch?</p> <p>MfG ChrisB</p> <div class="signature">-- <br> Light travels faster than sound - that's why most people appear bright until you hear them speak. </div> SESSION oder COOKIE? Mon, 26 Oct 09 02:21:34 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402946#m1402946 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402946#m1402946 <p>Hallo AirMax,</p> <p>Tom hatte sich ja schon dafür ins Zeug gelegt, Cookies als die Wahl des Mittels herauszustellen. Daher will ich nur zwei Sachen anmerken:</p> <p>Im Gebrauch mit Cookies sollte man immer eine Pfadangabe nutzen, was leider immer wieder falsch gemacht wird. Sie werden sonst völlig sinnlos mit jedem request dem Server angeboten. Das ist zwar weiter nicht tragisch, nur ist es nicht ressourcen-schonend, weil es unnötigen Datenverkehr erzeugt. Bei größer werdenden Projekten kann man so auch Überschneidungen von Cookies vermeiden. Die Pfadangabe ist insoweit ähnlich verschiedener Programmiersprachen <a href="http://www.php.net/manual/de/language.namespaces.php" rel="nofollow noopener noreferrer">namensraum</a>gestaltend. Das bedeutet eben auch, dass man sich beim Gebrauch auch Gedanken über die Strukturierung seines Webprojektes machen sollte, was die Verzeichnisstruktur anbelangt. Darüber hinaus ist für Deine spezielle Aufgabe der Keks tatsächlich nicht für die auszuliefernden Dokumente von Bedeutung sondern für die Wahl der Bilder und sollte auch nur dort gesendet werden. Das hat Konsequenzen für das Konzept der Programmlogik.<br>  Während man allgemein nur innerhalb der Scripte, die das eigentliche Dokument ausgeben sollen, auf den Cookie prüfen würde und dementsprechend eine URL-Angabe im HTML ändern würde, sollte man serverseitig mittels des Cookies und der URL andere Inhalte (also andere Bilder) ausliefern. Ich schreibe das deswegen so allgemein, weil PHP/Scripte hier nicht die einzige Variante sein muss. Dazu später noch ein Beispiel. Leider hat das Verfahren auch ein Schönheitsfehler, denn entsprechende Zusatzangaben, die mit den den jeweiligen Bildern einhergehen (alt-Attribut im <img>-Element), können dann dynamisch nicht angepasst werden.<br>  Es sei folgende Verzeichnisstruktur gegeben:</p> <p>/<br>   |<br>   |-css/<br>   |<br>   |-js/<br>   |<br>   |-bilder/<br>   |  |<br>   |  |-0.jpg<br>   |  |<br>   |  |-1.jpg<br>   |  |<br>   |  |-2.jpg<br>   |  |<br>   |  |-.htaccess<br>   |  |<br>   |  <code>-img.php   |   </code>-dokument.html</p> <p>In der dokument.html sollte also die URL zum sich wechselnden Bild hardcodiert werden (z. B. <code class="language-html"><span class="token tag"><span class="token tag"><span class="token punctuation"><</span>img</span> <span class="token attr-name">src</span><span class="token attr-value"><span class="token punctuation attr-equals">=</span><span class="token punctuation">"</span>bilder/img.php<span class="token punctuation">"</span></span> <span class="token attr-name">alt</span><span class="token attr-value"><span class="token punctuation attr-equals">=</span><span class="token punctuation">"</span>blabla<span class="token punctuation">"</span></span><span class="token punctuation">/></span></span></code>). Die tatsächliche Kontrolle und das Setzen des Cookies obliegt nunmehr der img.php, die nach Auswertung eines der Bilder serviert. Mit der Pfadangabe im Keks werden Cookies nur an Anfragen an /bilder/ gesendet. Weder restliche Scripte, Dokumente, noch andere Verzeichnisse werden mit den Keksen versorgt. Jedoch ist PHP für das einfache Ausgeben von einem entsprechenden Conten-Type-Header, vielleicht noch einer Cache-Angabe und dem Dateninhalt der einzelnen Dateien überdimensioniert. Das kann beispielsweise der Apache mit <a href="http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html" rel="nofollow noopener noreferrer">mod_rewrite</a> ganz alleine und ohne PHP. Der oben angegebenen Verzeichnisstruktur entsprechend sieht die .htaccess dann so aus:</p> <pre><code class="block language-apache">RewriteCond %{HTTP_COOKIE} (name=2|^$) RewriteRule ^img.php$      0.jpg       [L,CO=name:0:domainname:10:/bilder/] RewriteCond %{HTTP_COOKIE} name=0 RewriteRule ^img.php$      1.jpg       [L,CO=name:1:domainname:10:/bilder/] RewriteCond %{HTTP_COOKIE} name=1 RewriteRule ^img.php$      2.jpg       [L,CO=name:2:domainname:10:/bilder/] </code></pre> <p>Die zweite Sache, die ich noch ansprechen wollte, betrifft Deine spezielle Aufgabenstellung. Da es in Deinem Fall nicht sicherheitsrelevant ist, kann zugunsten 100%er Funktionalität, was Cookies eben nicht bieten können auf Session in der Form gesetzt werden, dass die Session-ID im URL abgelegt wird. Auch für diese Variante ist man nicht auf PHP/Scripte angewiesen.</p> <p>Gruß aus Berlin!<br> eddi</p> SESSION oder COOKIE? Mon, 26 Oct 09 09:25:14 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402948#m1402948 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402948#m1402948 <p>Hallo Eddi,</p> <p>VIELEN Dank für Deine umfangreiche Antwort. Werde mich mal in Ruhe bei Gelegenheit damit auseinadersetzen. Falls ich noch Fragen haben sollte, werde ich mich wieder bei Dir melden!</p> <p>Gruss in die Heimat</p> SESSION oder COOKIE? Mon, 26 Oct 09 12:06:47 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402947#m1402947 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402947#m1402947 <p>Hallo Edgar,</p> <p>ich habe mir jetzt mal Zeit genommen, um das zu verarbeiten, was Du da schreibst. Ich muss sagen, dass ich nicht alles von Anfang an verstehe. Manches erschliesst sich mir auch überhaupt nicht. Aber das liegt eben daran, dass ich überhaupt nicht vom Fach bin. Deswegen suche ich mir eben immer einfache Lösungswege, die ich aber dafür verstehe.</p> <p>Du hast folgendes geschrieben:</p> <blockquote> <p>In der dokument.html sollte also die URL zum sich wechselnden Bild hardcodiert werden (z. B. <code class="language-html"><span class="token tag"><span class="token tag"><span class="token punctuation"><</span>img</span> <span class="token attr-name">src</span><span class="token attr-value"><span class="token punctuation attr-equals">=</span><span class="token punctuation">"</span>bilder/img.php<span class="token punctuation">"</span></span> <span class="token attr-name">alt</span><span class="token attr-value"><span class="token punctuation attr-equals">=</span><span class="token punctuation">"</span>blabla<span class="token punctuation">"</span></span><span class="token punctuation">/></span></span></code>). Die tatsächliche Kontrolle und das Setzen des Cookies obliegt nunmehr der img.php, die nach Auswertung eines der Bilder serviert. Mit der Pfadangabe im Keks werden Cookies nur an Anfragen an /bilder/ gesendet. Weder restliche Scripte, Dokumente, noch andere Verzeichnisse werden mit den Keksen versorgt.</p> </blockquote> <p>Das finde ich einen ganz interessanten Ansatz. Das mag bei meinem Miniprojekt zwar nicht so von grosser Bedeutung sein, aber bei anderen Geschichten wäre das eine super Idee. Was mir daran gefällt ist, dass der ganze PHP-Prozess nur das IMG-Element (oder bei mir das Object-Element) betrifft. Es wird also nur auf dieses Element bezogen und nicht, wie Du ja bereits sagtest, global auf das gesamte "Projekt". Ausserdem bin ich ein Fan von dynamischen Elementen, die es mir gestatten sie losgelöst vom eigentlichen Kontext zu behandeln. Und das tue ich mit der Trennung von html und php. index.html bleibt index.html und cookie.php bleibt cookie.php.<br> Klasse Tipp!</p> <p>Gruss nach Berlin<br> AirMax</p> SESSION oder COOKIE? Sun, 25 Oct 09 14:35:41 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402950#m1402950 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402950#m1402950 <p>Hi ChrisB</p> <blockquote> <p>Welcher Nachteil entsteht dem Nutzer bei deiner Umsetzung dadurch?</p> </blockquote> <p>Es wird dann lediglich kein Bild angezeigt. Deswegen habe ich mir überlegt, dass man eine IF-Abfrage machen müsste. Wenn ein Cookie da ist, soll er den Wert des Cookies verwenden. Ween keins da ist, dann soll er einen fixen Werten verwenden, dem ich ihm angebe. Das blöde ist nur, dass das nicht richtig funktionieren wird, denn das Cookie soll nur eine "browser-Sitzung" lang gültig sein. Und IMMER, wenn ich den browser neu starte, ist KEIN Cookie da. Also wird er immer den Wert verwenden, dem ich ihm angebe...</p> <p>Gruß</p> SESSION oder COOKIE? Sun, 25 Oct 09 14:40:50 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402951#m1402951 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402951#m1402951 <p>Hi,</p> <blockquote> <p>Das blöde ist nur, dass das nicht richtig funktionieren wird, denn das Cookie soll nur eine "browser-Sitzung" lang gültig sein. Und IMMER, wenn ich den browser neu starte, ist KEIN Cookie da.</p> </blockquote> <p>Das Problem hast du unabhängig davon, wie lange der Cookie vom Client gespeichert wird.<br> Der "erste" Request wird immer einer sein, der keinen Cookie mitschickt.</p> <blockquote> <p>Also wird er immer den Wert verwenden, dem ich ihm angebe...</p> </blockquote> <p>Auch wenn kein Cookie mitgesendet wurde, kannst du trotzdem versuchen, einen zu setzen.<br> Wenn er bei nachfolgenden Requests dann wieder mitgeschickt wird, kannst du ihn auswerten.</p> <p>MfG ChrisB</p> <div class="signature">-- <br> Light travels faster than sound - that's why most people appear bright until you hear them speak. </div> SESSION oder COOKIE? Sun, 25 Oct 09 11:08:41 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402968#m1402968 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402968#m1402968 <p>Hello,</p> <blockquote> <blockquote> <p>Ich habe auf einer PHP-Startseite ein Bild, welches ich per Zufall laden will. Gestern habe ich dafür mal die COOKIE-Variante ausprobiert.</p> </blockquote> <p>Die Cookie-Variante, um ein Bild per Zufall zu laden? Was heißt das?</p> </blockquote> <p>vermutlich, dass das Bild zwar zufällig aus einer Menge ausgewählt werden soll, die aber mit jedem request um das gerade angezeigte vermindert wird? Damit würde sichergestellt werden, dass der Besucher nicht bei jedem seiner Request doch "zufällig" dasselbe Bild angezeigt bekommt...</p> <p>Ich rate das jetzt mal, messe meiner Vermtuung eber eine relativ hohe Trefferwahrscheinlichkeit bei, weil der Anwendungsfall eine der häufigen Standardanforderungen an Zufallsbilder beschreibt.</p> <p>Liebe Grüße aus dem schönen Oberharz</p> <p>Tom vom Berg<br> <img src="http://selfhtml.bitworks.de/Virencheck.gif" alt="" loading="lazy"></p> <div class="signature">-- <br> Nur selber lernen macht schlau<br> <a href="http://bergpost.annerschbarrich.de" rel="nofollow noopener noreferrer">http://bergpost.annerschbarrich.de</a><br> </div> SESSION oder COOKIE? Sun, 25 Oct 09 11:21:24 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402954#m1402954 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402954#m1402954 <p>Hi Bademeister</p> <blockquote> <blockquote> <p>Ich habe auf einer PHP-Startseite ein Bild, welches ich per Zufall laden will. Gestern habe ich dafür mal die COOKIE-Variante ausprobiert.</p> </blockquote> <p>Die Cookie-Variante, um ein Bild per Zufall zu laden? Was heißt das?</p> </blockquote> <pre><code class="block language-php"> <span class="token php language-php"><span class="token delimiter important"><?php</span> <span class="token variable">$zufall</span><span class="token operator">=</span><span class="token function">rand</span><span class="token punctuation">(</span><span class="token number">1</span><span class="token punctuation">,</span><span class="token number">10</span><span class="token punctuation">)</span><span class="token punctuation">;</span> <span class="token function">setcookie</span><span class="token punctuation">(</span><span class="token string double-quoted-string">"teaser"</span><span class="token punctuation">,</span><span class="token variable">$zufall</span><span class="token punctuation">,</span><span class="token number">0</span><span class="token punctuation">)</span><span class="token punctuation">;</span> <span class="token variable">$cookie</span><span class="token operator">=</span><span class="token variable">$_COOKIE</span><span class="token punctuation">[</span><span class="token string double-quoted-string">"teaser"</span><span class="token punctuation">]</span><span class="token punctuation">;</span> <span class="token keyword">echo</span> <span class="token string double-quoted-string">"...Pfad/<span class="token interpolation"><span class="token variable">$cookie</span></span>.jpg"</span><span class="token punctuation">;</span> <span class="token delimiter important">?></span></span> </code></pre> <blockquote> <p>Man könnte irgendwie abhängig von der Urzeit serverseitig jeweils ein Bild als "aktiv" bestimmen, das eine gewisse Zeit lang (ein Tag, ein Stunde, ...) dasjenige Bild ist, das gesendet wird, wenn keine Cookies vorhanden sind. Das könnte das angestrebte Ziel ganz gut imitieren.</p> </blockquote> <p>Ja, das habe ich früher so mit FLASH so gemacht. Meine Überlegung ist, dass das Bild auf der Startseite immer das gleichr ist, solange der User seinen Browser geöffnet hat. Das schafft Orientierung und Abwechslung von "Sitzung" zu "Sitzung" zugleich.</p> <blockquote> <blockquote> <p>Und gleich noch ein Problem. Es trat schon bei der COOKIE-Variante auf und wird bei SESSION wahrscheinlich auch bestehen bleiben: Wenn ich die Seite das erste mal öffne, paasiert nichts.</p> </blockquote> <p>In der Cookie Variante: Beim erstan Aufruf, wenn noch kein Cookie vom Client gesendet wurde, dann wählst Du das Bild aus und schreibst dessen Pfad sowohl ins Cookie als auch ins ausgelieferte Dokument (als "scr"-Wert des Titelbildes). Das ist unproblematisch, oder?</p> </blockquote> <p>Meine Überlegung war mit IF zu überprüfen:</p> <pre><code class="block language-php"> <span class="token php language-php"><span class="token delimiter important"><?php</span> <span class="token variable">$zufall</span><span class="token operator">=</span><span class="token function">rand</span><span class="token punctuation">(</span><span class="token number">1</span><span class="token punctuation">,</span><span class="token number">10</span><span class="token punctuation">)</span><span class="token punctuation">;</span> <span class="token function">setcookie</span><span class="token punctuation">(</span><span class="token string double-quoted-string">"teaser"</span><span class="token punctuation">,</span><span class="token variable">$zufall</span><span class="token punctuation">,</span><span class="token number">0</span><span class="token punctuation">)</span><span class="token punctuation">;</span> <span class="token variable">$cookie</span><span class="token operator">=</span><span class="token variable">$_COOKIE</span><span class="token punctuation">[</span><span class="token string double-quoted-string">"teaser"</span><span class="token punctuation">]</span><span class="token punctuation">;</span> <span class="token keyword">if</span> <span class="token punctuation">(</span><span class="token variable">$cookie</span> <span class="token operator">=</span> <span class="token string double-quoted-string">""</span><span class="token punctuation">)</span> <span class="token punctuation">{</span><span class="token keyword">echo</span> <span class="token string double-quoted-string">"...Pfad/1.jpg"</span><span class="token punctuation">;</span><span class="token punctuation">}</span> <span class="token keyword">else</span> <span class="token punctuation">{</span><span class="token keyword">echo</span> <span class="token string double-quoted-string">"...Pfad/<span class="token interpolation"><span class="token variable">$cookie</span></span>.jpg"</span><span class="token punctuation">;</span><span class="token punctuation">}</span> <span class="token delimiter important">?></span></span> </code></pre> <p>Gruß<br> AirMax</p> SESSION oder COOKIE? Sun, 25 Oct 09 14:41:52 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402955#m1402955 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402955#m1402955 <p>Hi,</p> <blockquote> <pre><code class="block language-php"></code></pre> </blockquote> <blockquote> <p><?php<br> $zufall=rand(1,10);<br> setcookie("teaser",$zufall,0);<br> $cookie=$_COOKIE["teaser"];<br> echo "...Pfad/$cookie.jpg";<br> ?></p> </blockquote> <pre><code class="block"> Dir ist aber schon klar, dass du einen gerade erst gesetzten Cookie nicht aus $\_COOKIE auslesen kannst? MfG ChrisB -- Light travels faster than sound - that's why most people appear bright until you hear them speak. </code></pre> SESSION oder COOKIE? Sun, 25 Oct 09 14:46:57 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402956#m1402956 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402956#m1402956 <blockquote> <p>Dir ist aber schon klar, dass du einen gerade erst gesetzten Cookie nicht aus $_COOKIE auslesen kannst?</p> </blockquote> <p>Ja, das ist ja genau das Problem. Ich müsste das Cookie schon früher setzen. Aber das geht nicht, da es bereits die Index-Seite betrifft...</p> <p>Gruß</p> SESSION oder COOKIE? Sun, 25 Oct 09 14:51:13 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402967#m1402967 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402967#m1402967 <blockquote> <p>Ja, das ist ja genau das Problem. Ich müsste das Cookie schon früher setzen. Aber das geht nicht, da es bereits die Index-Seite betrifft...</p> </blockquote> <p>Oder ich mach es wie bereits angekündigt, dass ich ein Cookie setze, bevor die eigentliche Hauptseite geöffnet wird. Ich glaube fast, dass es gar keine andere Möglichkeit dafür gibt. Oder gleich auf den Cookie-Kram mit Zufallbild verzichten.</p> <p>Gruß</p> SESSION oder COOKIE? Sun, 25 Oct 09 15:14:44 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402957#m1402957 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402957#m1402957 <p>Hi,</p> <blockquote> <blockquote> <p>Dir ist aber schon klar, dass du einen gerade erst gesetzten Cookie nicht aus $_COOKIE auslesen kannst?</p> </blockquote> <p>Ja, das ist ja genau das Problem. Ich müsste das Cookie schon früher setzen.</p> </blockquote> <p>Nein, du müsstest lediglich die Logik anders aufbauen.</p> <p>MfG ChrisB</p> <div class="signature">-- <br> Light travels faster than sound - that's why most people appear bright until you hear them speak. </div> SESSION oder COOKIE? Sun, 25 Oct 09 15:17:54 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402958#m1402958 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402958#m1402958 <blockquote> <p>Nein, du müsstest lediglich die Logik anders aufbauen.</p> </blockquote> <p>Kannst Du mir dabei ein bißchen auf die Sprünge helfen?</p> <p>Danke!</p> SESSION oder COOKIE? Sun, 25 Oct 09 15:21:56 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402959#m1402959 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402959#m1402959 <p>Hi,</p> <blockquote> <blockquote> <p>Nein, du müsstest lediglich die Logik anders aufbauen.</p> </blockquote> <p>Kannst Du mir dabei ein bißchen auf die Sprünge helfen?</p> </blockquote> <p>Wenn kein Cookie übermittelt wurde, ermittle im Script einen neuen Zufallswert. Setze einen Cookie mit diesem.<br> Wenn ein Wert per Cookie übergeben wurde, nutze diesen, statt gerade ermitteltem Zufallswert.</p> <p>MfG ChrisB</p> <div class="signature">-- <br> Light travels faster than sound - that's why most people appear bright until you hear them speak. </div> SESSION oder COOKIE? Sun, 25 Oct 09 15:34:22 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402966#m1402966 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402966#m1402966 <blockquote> <p>Wenn kein Cookie übermittelt wurde, ermittle im Script einen neuen Zufallswert. Setze einen Cookie mit diesem.<br> Wenn ein Wert per Cookie übergeben wurde, nutze diesen, statt gerade ermitteltem Zufallswert.</p> </blockquote> <p>Klingt gut. Werde ich mal probieren.</p> <p>Danke für Deine Hilfe</p> SESSION oder COOKIE? Sun, 25 Oct 09 17:56:37 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402960#m1402960 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402960#m1402960 <p>Hi ChrisB</p> <blockquote> <p>Wenn kein Cookie übermittelt wurde, ermittle im Script einen neuen Zufallswert. Setze einen Cookie mit diesem.<br> Wenn ein Wert per Cookie übergeben wurde, nutze diesen, statt gerade ermitteltem Zufallswert.</p> </blockquote> <p>Hab's probiert und es funktioniert. Es gibt halt nur einen kleinen Schönheitsfehler, wenn cookies deaktiviert sind. Dann verwendet der browser beim wiederholten Besuch der Startseite IMMER einen neuen Zufallswert:</p> <pre><code class="block language-php"> <span class="token php language-php"><span class="token delimiter important"><?php</span> <span class="token variable">$cookie</span><span class="token operator">=</span><span class="token variable">$_COOKIE</span><span class="token punctuation">[</span><span class="token string double-quoted-string">"teaser"</span><span class="token punctuation">]</span><span class="token punctuation">;</span> <span class="token variable">$zufall</span><span class="token operator">=</span><span class="token function">rand</span><span class="token punctuation">(</span><span class="token number">1</span><span class="token punctuation">,</span><span class="token number">6</span><span class="token punctuation">)</span><span class="token punctuation">;</span> <span class="token keyword">if</span> <span class="token punctuation">(</span><span class="token keyword">empty</span><span class="token punctuation">(</span><span class="token variable">$cookie</span><span class="token punctuation">)</span><span class="token punctuation">)</span> <span class="token punctuation">{</span> <span class="token function">setcookie</span><span class="token punctuation">(</span><span class="token string single-quoted-string">'teaser'</span><span class="token punctuation">,</span><span class="token variable">$zufall</span><span class="token punctuation">,</span><span class="token number">0</span><span class="token punctuation">)</span><span class="token punctuation">;</span> <span class="token keyword">echo</span> <span class="token variable">$zufall</span><span class="token punctuation">;</span> <span class="token punctuation">}</span> <span class="token keyword">else</span> <span class="token punctuation">{</span> <span class="token keyword">echo</span> <span class="token variable">$cookie</span><span class="token punctuation">;</span> <span class="token punctuation">}</span> <span class="token delimiter important">?></span></span> </code></pre> <p>Aber damit werde ich wohl leben müssen.</p> <p>Gruß<br> AirMax</p> SESSION oder COOKIE? Sun, 25 Oct 09 18:09:30 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402961#m1402961 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402961#m1402961 <p>Hello,</p> <blockquote> <p>Hab's probiert und es funktioniert. Es gibt halt nur einen kleinen Schönheitsfehler, wenn cookies deaktiviert sind. Dann verwendet der browser beim wiederholten Besuch der Startseite IMMER einen neuen Zufallswert:</p> <pre><code class="block language-php"></code></pre> </blockquote> <blockquote> <p><?php<br> $cookie=$_COOKIE["teaser"];<br> $zufall=rand(1,6);</p> <p>if (empty($cookie)) {<br>     setcookie('teaser',$zufall,0);<br>     echo $zufall;<br> }<br> else {<br>     echo $cookie;<br> }<br> ?></p> </blockquote> <pre><code class="block"> > Aber damit werde ich wohl leben müssen. Du könntest noch eine schmutzige Lösung verwenden, die aber in Deinem Fall vermutlich ausreichend bis befriedigend sein kann: Merke Dir auf dem Server einfach die IP des Clients eine Weile. Solange sie innerhalb einer gewissen Zeit wieder einen Request auslöst, bleibt sie in der Liste. Ist die Wartezeit überschritten, fliegt sie beim nächsten Zugriff raus, bzw. bekommt ein neues Zufallsbild zugewiesen. Da hier weder Sicherheit noch Exaktheit gefragt ist, wird das ausnahmsweise zulässig sein, so vorzugehen... In den meisten anderen Fällen ist es eine dumme Idee. Einiger Wermutstropfen: bei Usern, die hinter einem Anbieter sitzen, wie z.B. AOL (Gibt es die eigentlich noch? Ich habe schon so lange keine Skandale mehr vernommen), der bei jedem Request die IP innerhalb des Netzsegmentes neu auswürfelt, funktioniert es nicht wie vorgesehen. Dass Leute, die hinter einem Proxy o.ä. sitzen dann aalle dasselebe Bild angezeigt bekommen, stört ja wahrscheinlich nicht so sehr... Liebe Grüße aus dem schönen Oberharz Tom vom Berg ![](http://selfhtml.bitworks.de/Virencheck.gif) -- Nur selber lernen macht schlau <http://bergpost.annerschbarrich.de> </code></pre> SESSION oder COOKIE? Sun, 25 Oct 09 18:21:31 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402963#m1402963 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402963#m1402963 <p>Hi Tom</p> <blockquote> <p>Du könntest noch eine schmutzige Lösung verwenden, die aber in Deinem Fall vermutlich ausreichend bis befriedigend sein kann: Merke Dir auf dem Server einfach die IP des Clients eine Weile. Solange sie innerhalb einer gewissen Zeit wieder einen Request auslöst, bleibt sie in der Liste. Ist die Wartezeit überschritten, fliegt sie beim nächsten Zugriff raus, bzw. bekommt ein neues Zufallsbild zugewiesen.</p> </blockquote> <p>Das wäre noch eine Möglichkeit. Habe zwar noch nie davon gehört, würde da aber bestimmt was zu finden...</p> <blockquote> <p>Da hier weder Sicherheit noch Exaktheit gefragt ist, wird das ausnahmsweise zulässig sein, so vorzugehen.</p> </blockquote> <p>Ja. nichts anspruchsvolles!</p> <blockquote> <p>Dass Leute, die hinter einem Proxy o.ä. sitzen dann aalle dasselebe Bild angezeigt bekommen, stört ja wahrscheinlich nicht so sehr...</p> </blockquote> <p>Ha, ha ... nee, wahrlich nicht.</p> <blockquote> <p>Liebe Grüße aus dem schönen Oberharz</p> </blockquote> <p>Grüße in den Harz<br> AirMax</p> SESSION oder COOKIE? Sun, 25 Oct 09 22:55:11 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402962#m1402962 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402962#m1402962 <p>Hallo,</p> <blockquote> <p>Dass Leute, die hinter einem Proxy o.ä. sitzen dann aalle dasselebe Bild angezeigt bekommen, stört ja wahrscheinlich nicht so sehr...</p> </blockquote> <p>auch hier ließe sich die Wahrscheinlichkeit noch ein wenig drücken, wenn man neben der IP-Adresse noch andere (relativ) individuelle Request-Angaben zum Vergleich heranzieht. Beispielsweise könnte man aus <code class="language-php"><span class="token variable">$_SERVER</span><span class="token punctuation">[</span><span class="token string single-quoted-string">'HTTP_USER_AGENT'</span><span class="token punctuation">]</span></code> und <code class="language-php"><span class="token variable">$_SERVER</span><span class="token punctuation">[</span><span class="token string single-quoted-string">'HTTP_ACCEPT(_*)?'</span><span class="token punctuation">]</span></code> eine einfach Quersumme bilden.</p> <p>Interessanter wären da schon andere Geschichten, die im Allgemeingebrauch ausscheiden. HTTP 1.1 setzt auf persistente Verbindungen, die prinzipiell (bis zum TCP-Time-Out) als Basis einer eindeutigen session- und cookie-unabhängigen Wiederkennung dienen könnten. Leider, leider scheitert dies allgemein an derzeitigen Webservern und Browsern. Kein mir bekannter Webserver unterstützt verbindungsbezogenes computing. Auch Webbrowser wie FireFox machen die Leitungen nach konfigurierter Request-Anzahl dicht. Schade...</p> <p>Gruß aus Berlin!<br> eddi</p> SESSION oder COOKIE? Sun, 25 Oct 09 21:07:10 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402964#m1402964 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402964#m1402964 <p>Hello,</p> <blockquote> <p>Das wäre noch eine Möglichkeit. Habe zwar noch nie davon gehört, würde da aber bestimmt was zu finden...</p> </blockquote> <p>Wenn die Anzahl der Zugriffe pro Sekunde nicht zu groß wird, machst Du das am einfachsten mit einem Array, das für die Speicherung serialiert wird.</p> <p>Löse die Gesamtaufgabe in überschaubare Funktionen auf, dann kannst Du die einzelnen Funktionen immer wieder verwenden.</p> <p>Liebe Grüße aus dem schönen Oberharz</p> <p>Tom vom Berg<br> <img src="http://selfhtml.bitworks.de/Virencheck.gif" alt="" loading="lazy"></p> <div class="signature">-- <br> Nur selber lernen macht schlau<br> <a href="http://bergpost.annerschbarrich.de" rel="nofollow noopener noreferrer">http://bergpost.annerschbarrich.de</a><br> </div> SESSION oder COOKIE? Sun, 25 Oct 09 21:43:07 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402965#m1402965 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402965#m1402965 <p>»» »» Das wäre noch eine Möglichkeit. Habe zwar noch nie davon gehört, würde da aber bestimmt was zu finden...</p> <blockquote> <p>Wenn die Anzahl der Zugriffe pro Sekunde nicht zu groß wird, machst Du das am einfachsten mit einem Array, das für die Speicherung serialiert wird.</p> <p>Löse die Gesamtaufgabe in überschaubare Funktionen auf, dann kannst Du die einzelnen Funktionen immer wieder verwenden.</p> </blockquote> <p>Ok, danke für den Tipp. Werd's mal ausprobieren.</p> <p>Gruß</p> <p>AirMax</p> SESSION oder COOKIE? Sun, 25 Oct 09 11:02:32 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402972#m1402972 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402972#m1402972 <p>Hello,</p> <blockquote> <blockquote> <p>[...] Aber was, wenn COOKIES deaktiviert sind. Entweder bestimmt man dann ein Bild, welches definitiv geladen wird oder man steigt gleich auf SESSION um. Ich habe SESSIONS aber noch nie benutzt und wollte fragen, ob das eine gute Alternative für mein Vorhaben ist?</p> </blockquote> <p>Sessions funktionieren per HTTP/HTTPS auch nur mit Cookies gut. Alle anderen Lösungen sind bestenfalls ausreichend bis mangelhaft.</p> </blockquote> <p>und das Problem dabei ist dann, dass man nie weiß, dass der Client keine Kekse akzeptiert (weil man ihn ja genau deswegen nicht "identifizieren" kann).</p> <p>Ich halte das übrigens für einen "Designfehler", dass Sessions von Cookies, und somit wieder von Client-Einstellungen abhängen.</p> <p>Gruß Gunther</p> SESSION oder COOKIE? Sun, 25 Oct 09 16:29:35 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402970#m1402970 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402970#m1402970 <p>Hi,</p> <blockquote> <p>Sessions funktionieren per HTTP/HTTPS auch nur mit Cookies gut.</p> </blockquote> <p>Wir haben keinerlei Probleme mit unseren Sessions - und die werden ohne Cookie gehalten.<br> Und wir sprechen (zumindest zu dieser Jahreszeit) hier von mehreren zig Tausend Sessions. Pro Stunde.</p> <p>Erklär mir doch bitte mal, wieso alle diese Sessions wunderbar funktionieren, wo sie doch keine Cookies verwenden!</p> <p>cu,<br> Andreas</p> <div class="signature">-- <br> <a href="http://MudGuard.de/" rel="nofollow noopener noreferrer">Warum nennt sich Andreas hier MudGuard?</a><br> <a href="http://ostereier.andreas-waechter.de/" rel="nofollow noopener noreferrer">O o ostern ...</a><br> Fachfragen per Mail sind frech, werden ignoriert. Das Forum existiert.<br> </div> SESSION oder COOKIE? Sun, 25 Oct 09 16:32:56 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402971#m1402971 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402971#m1402971 <p>Hello,</p> <blockquote> <blockquote> <p>Sessions funktionieren per HTTP/HTTPS auch nur mit Cookies gut.</p> </blockquote> <p>Wir haben keinerlei Probleme mit unseren Sessions - und die werden ohne Cookie gehalten.<br> Und wir sprechen (zumindest zu dieser Jahreszeit) hier von mehreren zig Tausend Sessions. Pro Stunde.</p> <p>Erklär mir doch bitte mal, wieso alle diese Sessions wunderbar funktionieren, wo sie doch keine Cookies verwenden!</p> </blockquote> <p>Dann erkläre Du mir bitte, wie ihr das macht.<br> Sollte es über SID in der URL/URi sein, ist das nicht gut, sondern ausreichend.<br> Die SID hat in der URL/URi nichts verloren...</p> <p>Liebe Grüße aus dem schönen Oberharz</p> <p>Tom vom Berg<br> <img src="http://selfhtml.bitworks.de/Virencheck.gif" alt="" loading="lazy"></p> <div class="signature">-- <br> Nur selber lernen macht schlau<br> <a href="http://bergpost.annerschbarrich.de" rel="nofollow noopener noreferrer">http://bergpost.annerschbarrich.de</a><br> </div> SESSION oder COOKIE? Sun, 25 Oct 09 11:12:44 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402973#m1402973 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402973#m1402973 <p>Hello,</p> <blockquote> <p>Ich halte das übrigens für einen "Designfehler", dass Sessions von Cookies, und somit wieder von Client-Einstellungen abhängen.</p> </blockquote> <p>Responses sind auch von der Aktivität des Clients abhängig. Wenn der keinen Request absendet, sollte er tunlichst auch keine Response erhalten. Ist das dann auch ein Designfehler?</p> <p>Ich bin der Meinung, dass das eher "works as designed" ist. Die Webentwickler müssen sich nur langsam mal von der irrigen Meinung frei machen, dass sie eine Leistung auch dann anbieten müssen, wenn der Client diese gar nicht unterstützen will. Das Web ist ein DIALOGSYSTEM und kein Broadcast-Medium, bei der alle Nutzer immer gleichartig berieselt werden müssen.</p> <p>Wer nicht will, der hat schon, oder ist eben einfach zu blöd!</p> <p>Liebe Grüße aus dem schönen Oberharz</p> <p>Tom vom Berg<br> <img src="http://selfhtml.bitworks.de/Virencheck.gif" alt="" loading="lazy"></p> <div class="signature">-- <br> Nur selber lernen macht schlau<br> <a href="http://bergpost.annerschbarrich.de" rel="nofollow noopener noreferrer">http://bergpost.annerschbarrich.de</a><br> </div> SESSION oder COOKIE? Sun, 25 Oct 09 11:35:36 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402979#m1402979 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402979#m1402979 <p>Hi Tom.</p> <blockquote> <p>Ich bin der Meinung, dass das eher "works as designed" ist.</p> </blockquote> <p>Dem stimme ich zu. Bei jeder Art von Session-Mechanismus ist man nun mal darauf angewiesen, dass der Client mitspielt und sich - wie auch immer - zu erkennen gibt. Wenn man es als Designfehler bezeichnen mag, dann vom HTTP, aber sicher nicht von PHP.</p> <blockquote> <p>Die Webentwickler müssen sich nur langsam mal von der irrigen Meinung frei machen, dass sie eine Leistung auch dann anbieten müssen, wenn der Client diese gar nicht unterstützen will.</p> </blockquote> <p>Ich möchte aber gerade mal dran erinnern, dass PHP-Sessions auch ohne Cookies funktionieren. Und der hier besprochene Anwendungsfall ist einer, in dem die damit verbundenen Sicherheitseinschränkungen unproblematisch sind.</p> <p>Viele Grüße,<br> der Bademeister</p> SESSION oder COOKIE? Sun, 25 Oct 09 11:45:27 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402974#m1402974 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402974#m1402974 <p>Hello Tom,</p> <p>ich stimme dir ja weitestgehend zu und sehe das zumindest ähnlich.</p> <blockquote> <blockquote> <p>Ich halte das übrigens für einen "Designfehler", dass Sessions von Cookies, und somit wieder von Client-Einstellungen abhängen.</p> </blockquote> <p>Responses sind auch von der Aktivität des Clients abhängig. Wenn der keinen Request absendet, sollte er tunlichst auch keine Response erhalten. Ist das dann auch ein Designfehler?</p> </blockquote> <blockquote> <p>Ich bin der Meinung, dass das eher "works as designed" ist. Die Webentwickler müssen sich nur langsam mal von der irrigen Meinung frei machen, dass sie eine Leistung auch dann anbieten müssen, wenn der Client diese gar nicht unterstützen will. Das Web ist ein DIALOGSYSTEM und kein Broadcast-Medium, bei der alle Nutzer immer gleichartig berieselt werden müssen.</p> </blockquote> <p>Prinzipiell schon richtig, aber ich frage mich dabei halt nur immer, welche Dinge wirklich dem Client, bzw. seiner Entscheidung überlassen werden müssen. Insbesondere dann, wenn diese Entscheidung eigentlich keinen Unterschied für den Client macht, wohl aber für den zu betreibenden Aufwand des Seitenautors.</p> <p>Warum muss ich solche (anonymen) Informationen wie bspw. die des UA, meiner IP-Adresse etc. absichtlich "verfälschen" oder unterdrücken?</p> <blockquote> <p>Wer nicht will, der hat schon, oder ist eben einfach zu blöd!</p> </blockquote> <p>Ja, prinzipiell würde ich dir hier auch zustimmen.</p> <p>Worum es mir aber im Wesentlichen geht ist, dass es imho nicht unbedingt bei allen Dingen sinnvoll ist, diese der Entscheidung des Clients zu überlassen, denn schließlich hat er mit der Anforderung meiner Seite ja schon mal eine grundsätzliche Entscheidung getroffen.</p> <p>Und wieviele potentielle Sicherheitslücken entstehen, bzw. existieren nur deshalb?</p> <p>Gruß Gunther</p> SESSION oder COOKIE? Sun, 25 Oct 09 12:00:57 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402975#m1402975 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402975#m1402975 <p>Hello,</p> <blockquote> <p>Warum muss ich solche (anonymen) Informationen wie bspw. die des UA, meiner IP-Adresse etc. absichtlich "verfälschen" oder unterdrücken?</p> </blockquote> <p>Wenn Du Deine IP-Adresse verfälschen würdest, würdest Du keine Antwort erhalten.</p> <p>Liebe Grüße aus dem schönen Oberharz</p> <p>Tom vom Berg<br> <img src="http://selfhtml.bitworks.de/Virencheck.gif" alt="" loading="lazy"></p> <div class="signature">-- <br> Nur selber lernen macht schlau<br> <a href="http://bergpost.annerschbarrich.de" rel="nofollow noopener noreferrer">http://bergpost.annerschbarrich.de</a><br> </div> SESSION oder COOKIE? Sun, 25 Oct 09 12:07:10 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402976#m1402976 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402976#m1402976 <p>Hello,</p> <blockquote> <blockquote> <p>Warum muss ich solche (anonymen) Informationen wie bspw. die des UA, meiner IP-Adresse etc. absichtlich "verfälschen" oder unterdrücken?</p> </blockquote> <p>Wenn Du Deine IP-Adresse verfälschen würdest, würdest Du keine Antwort erhalten.</p> </blockquote> <p>das war ja klar, dass das kommen musste ...! ;-)</p> <p>Siehe (u.a.): <a href="http://de.wikipedia.org/wiki/Anonymizer" rel="nofollow noopener noreferrer">http://de.wikipedia.org/wiki/Anonymizer</a> ff.</p> <p>Gruß Gunther</p> SESSION oder COOKIE? Sun, 25 Oct 09 12:32:16 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402977#m1402977 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402977#m1402977 <p>Hello,</p> <blockquote> <blockquote> <blockquote> <p>Warum muss ich solche (anonymen) Informationen wie bspw. die des UA, meiner IP-Adresse etc. absichtlich "verfälschen" oder unterdrücken?</p> </blockquote> <p>Wenn Du Deine IP-Adresse verfälschen würdest, würdest Du keine Antwort erhalten.<br> das war ja klar, dass das kommen musste ...! ;-)</p> </blockquote> <p>Siehe (u.a.): <a href="http://de.wikipedia.org/wiki/Anonymizer" rel="nofollow noopener noreferrer">http://de.wikipedia.org/wiki/Anonymizer</a> ff.</p> </blockquote> <p>Ja und? Damit hast Du doch nicht DEINE IP-Adresse verfälscht, sondern versteckst sie nur hinter einem zusätzlichen Dienst. Dabei verlässt Du dich darauf, dass dieser dann nicht überwacht wird, denn dieser Dienst muss sich für die Ofenzeit des Requests auf jeden FALL wieder DEINE IP-Adresse merken.</p> <p>Liebe Grüße aus dem schönen Oberharz</p> <p>Tom vom Berg<br> <img src="http://selfhtml.bitworks.de/Virencheck.gif" alt="" loading="lazy"></p> <div class="signature">-- <br> Nur selber lernen macht schlau<br> <a href="http://bergpost.annerschbarrich.de" rel="nofollow noopener noreferrer">http://bergpost.annerschbarrich.de</a><br> </div> SESSION oder COOKIE? Sun, 25 Oct 09 12:46:24 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402978#m1402978 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402978#m1402978 <p>Hello,</p> <blockquote> <blockquote> <blockquote> <blockquote> <p>Warum muss ich solche (anonymen) Informationen wie bspw. die des UA, meiner IP-Adresse etc. absichtlich "verfälschen" oder unterdrücken?</p> </blockquote> <p>Wenn Du Deine IP-Adresse verfälschen würdest, würdest Du keine Antwort erhalten.<br> das war ja klar, dass das kommen musste ...! ;-)</p> </blockquote> <p>Siehe (u.a.): <a href="http://de.wikipedia.org/wiki/Anonymizer" rel="nofollow noopener noreferrer">http://de.wikipedia.org/wiki/Anonymizer</a> ff.</p> </blockquote> <p>Ja und? Damit hast Du doch nicht DEINE IP-Adresse verfälscht, sondern versteckst sie nur hinter einem zusätzlichen Dienst.</p> </blockquote> <p>Deshalb stand da ja auch nicht nur "verfälschen", sondern "verfälschen oder unterdrücken", wobei hier 'unterdrücken' mit 'verstecken' gleichzusetzen ist.</p> <p>Außerdem war es nur als_ein_Beispiel gedacht. Wenn du es als nicht passend/ geeignet ansiehst, dann streich' es einfach. ;-)</p> <p>Entscheidend ist eh die Problematik ansich und nicht ein einzelnes Beispiel. ;-)</p> <p>Gruß Gunther</p> SESSION oder COOKIE? Sun, 25 Oct 09 11:40:18 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402981#m1402981 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402981#m1402981 <p>Hello,</p> <blockquote> <p>Ich möchte aber gerade mal dran erinnern, dass PHP-Sessions auch ohne Cookies funktionieren. Und der hier besprochene Anwendungsfall ist einer, in dem die damit verbundenen Sicherheitseinschränkungen unproblematisch sind.</p> </blockquote> <p>Unabhängig davon, das hier PHP benutzt werden soll, funktionieren Sessions bei HTTP / HTTPS nur vernünftig, wenn Cookies eingesetzt werden. Anders ist das bisher nicht implementiert.</p> <p>Und wer die Leistungen des Systems in Anspruch nehmen will, der muss dann eben Sessions und dafür möglichst Cookies akzeptieren. Selbstverstänlich gibt es andere Möglichkeiten. Cookies wären aber nicht erfunden worden un dhaben sich bis heute gehalten, wenn die anderen Möglichkeiten schon befriedigend gewesen wären.</p> <p>Liebe Grüße aus dem schönen Oberharz</p> <p>Tom vom Berg<br> <img src="http://selfhtml.bitworks.de/Virencheck.gif" alt="" loading="lazy"></p> <div class="signature">-- <br> Nur selber lernen macht schlau<br> <a href="http://bergpost.annerschbarrich.de" rel="nofollow noopener noreferrer">http://bergpost.annerschbarrich.de</a><br> </div> SESSION oder COOKIE? Sun, 25 Oct 09 11:44:40 Z https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402980#m1402980 https://forum.selfhtml.org/self/2009/oct/25/session-oder-cookie/1402980#m1402980 <blockquote> <p>Ich möchte aber gerade mal dran erinnern, dass PHP-Sessions auch ohne Cookies funktionieren. Und der hier besprochene Anwendungsfall ist einer, in dem die damit verbundenen Sicherheitseinschränkungen unproblematisch sind.</p> </blockquote> <p>Das stimmt. Werde mir Session mal zu Gemüte führen...</p> <p>Gruß</p>