FiSiHRO Geschrieben 2. September 2005 Geschrieben 2. September 2005 Da ich hier kein Thema zu PHP gefunden habe frage ich hier einfach mal nach. Programmiere grade ein grösseres Projekt, und habe ein loginsystem fertig. Nun wollte ich fragen, ob es zwingend notwendig ist, die sessionID immer über die URL zu übergeben? www.bla.bla?ID=8934830kdf7dsfuds89f7ds89f78 <<<so sieht das immer aus....kann ich dass auch weg lassen? oder gehen dann werte/daten verloren? Gruß FiSiHRO
Jaraz Geschrieben 2. September 2005 Geschrieben 2. September 2005 Programmiere grade ein grösseres Projekt, und habe ein loginsystem fertig. Nun wollte ich fragen, ob es zwingend notwendig ist, die sessionID immer über die URL zu übergeben? Die beiden Zeilen schließen sich gegenseitig aus. www.bla.bla?ID=8934830kdf7dsfuds89f7ds89f78 <<<so sieht das immer aus....kann ich dass auch weg lassen? oder gehen dann werte/daten verloren? Irgendwie muss die ID übermittelt werden, alternative zur URL ist ein Cookie. Wobei du dann beachten musst, ob der User Cookies akzeptiert. http://www.php-faq.de/q/q-sessions-fallback.html Gruß Jaraz
FiSiHRO Geschrieben 2. September 2005 Autor Geschrieben 2. September 2005 Die beiden Zeilen schließen sich gegenseitig aus. Daraus schliesse ich mal, dass es notwendig ist. Hatte gedacht man kann sie irgendwie anders übergeben. Was eine nächste Frage aufwirft. Ist es nicht möglich post-variablen einfach so zu deklarieren. Mir ist es nur bekannt aus Formularen. Dann könnte man doch die ID als Postvariable speichern. Im Moment ist es ja quasi eine GET-Variable. Ja also Cookies wollte ich vorerst vermeiden. Da man dann wieder mit Mails zugespamt wird, von DAU´s welche keine cookies an haben und sich wundern warum nichts funzt *g* Gruß FiSiHRO
Jaraz Geschrieben 2. September 2005 Geschrieben 2. September 2005 Daraus schliesse ich mal, dass es notwendig ist. Hatte gedacht man kann sie irgendwie anders übergeben. Nein, mit der Anmerkung meinte ich das dein Loginsystem nicht fertig sein kann, wenn du nicht mal alle "Übertragungswege" von Daten, vom und zum Server kennst. Und deren Vor- und Nachteile. Du solltest dich vielleicht erst einmal mit allgemeiner Sicherheit von Webanwendungen beschäftigen, bevor du anfängs etwas größeres zu proggen. Gruß Jaraz PS: Post geht aus dem Browser heraus nur über Formulare.
FiSiHRO Geschrieben 2. September 2005 Autor Geschrieben 2. September 2005 Wie die Übertragungswege sind, ist mir schon bewusst Nur habe halt gedacht, dass man die variable(ID) irgendwo anders "intern" abspeichern kann. Danke schonmal Gruß FiSiHRO
geloescht_JesterDay Geschrieben 2. September 2005 Geschrieben 2. September 2005 Nur habe halt gedacht, dass man die variable(ID) irgendwo anders "intern" abspeicher Kanst du, im Cookie Du kannst php so einstellen, dass die Session ID immer mitgesendet wird (weiss das entspr. Kommande in der php.ini nicht mehr). Dann passiert das ohne, dass du daran denken musst. Ansonsten wird dür die Session ID immer ein Cookie gesetzt. Name: PHPSESSID (wenn nicht geändert), Wert: die Session ID. Alternativ könntest du das noch per Post übergeben und dann beim Starten der Session immer die Post-Variable als ID übergeben... Ist aber nicht besonders angenehm und praktisch
Monty82 Geschrieben 2. September 2005 Geschrieben 2. September 2005 weiss das entspr. Kommande in der php.ini nicht mehr Du meinst "session_use_transid". Hier wird die Session-ID automatisch übergeben, bei aktiviertem "session_use_cookies" wird zunächst ein Cookie für die Session-ID gesetzt, ist das nicht möglich, z.B. weil der User keine Cookies erlaubt, wird Sie an die üblichen URL-Tag's, die in Verbindung mit dem Scriptpfad stehen, angehangen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden