[PHP] Cache versus SessionFallback

[Net-srac]

Hallo zusammen,

ich habe hier irgendwie ein Problem bei dessen Lösung ich so meine Bedenken hab.

Ich hab mir PHP mit einer Version des MMCache zusammengebacken und lasse das auf einem Portal laufen, das ca. 4000 Visits am Tag hat. Also schon relativ gut besucht und der Cache macht sich dort auch schon bezahlt...

Nun haben sich einige User darüber beklagt, das sie nach dem einloggen und dem nächsten Klick sofort wieder rausgeschmissen werden. Klingt plausibel weil sie keine Cookies aktiviert haben und somit auch nicht das temporäre Sessioncookie gespeichert werden kann.

Also wollte ich ein Sessionfallback einbauen und an jeden Link session_name() und session_id() anhängen.

Ich hab es bisher noch nicht gemacht, was vielleicht auch ganz gut war, denn heut morgen ist mir eingefallen, dass ich ja Seiten cache. Somit würden ja auch die Links des Users gespeichert werden, der den Cache veranlasst die Seite zu speichern. Richtig??

Somit würden ja die anderen User dann "seine" Links anklicken und damit in seine Session rutschen. Also auch seine Informationen wie priv Messages lesen können.

Denk ich hier falsch oder ist das wirklich so?!

Kennt jemand einen Workaround für dieses Problem, oder muß ich dann auf eins der beiden verzichten? Also wenn dann eh eher auf das Sessionfallback.

Beste Grüße

[e@sy]

Wenn ich richtig liege speichert der Cache ja auch die session_name() und session_id(). Somit können die anderen User diese Seiten nur aus dem Cache aufrufen, wenn beides bekannt ist.

[kills]

http://www.phpinsider.com/smarty-forum/viewtopic.php?p=10381#10381

[Net-srac]

Genau das wollte ich eigentlich vermeiden, da die TransSessID dem Apache wieder ressourcen verbrät... Aber da werd ich wahrscheinlich nicht drumherum kommen...

Danke trotzdem.