PHP-Sessionvariable

[FiSiHRO]

Da ich hier kein Thema zu PHP gefunden habe frage ich hier einfach mal nach.

Programmiere grade ein grösseres Projekt, und habe ein loginsystem fertig.

Nun wollte ich fragen, ob es zwingend notwendig ist, die sessionID immer über die URL zu übergeben?

www.bla.bla?ID=8934830kdf7dsfuds89f7ds89f78 <<<so sieht das immer aus....kann ich dass auch weg lassen? oder gehen dann werte/daten verloren?

Gruß FiSiHRO

[Jaraz]

Programmiere grade ein grösseres Projekt, und habe ein loginsystem fertig.

Nun wollte ich fragen, ob es zwingend notwendig ist, die sessionID immer über die URL zu übergeben?

Die beiden Zeilen schließen sich gegenseitig aus.

www.bla.bla?ID=8934830kdf7dsfuds89f7ds89f78 <<<so sieht das immer aus....kann ich dass auch weg lassen? oder gehen dann werte/daten verloren?

Irgendwie muss die ID übermittelt werden, alternative zur URL ist ein Cookie. Wobei du dann beachten musst, ob der User Cookies akzeptiert.

http://www.php-faq.de/q/q-sessions-fallback.html

Gruß Jaraz

[FiSiHRO]

Die beiden Zeilen schließen sich gegenseitig aus.

Daraus schliesse ich mal, dass es notwendig ist. Hatte gedacht man kann sie irgendwie anders übergeben.

Was eine nächste Frage aufwirft. Ist es nicht möglich post-variablen einfach so zu deklarieren. Mir ist es nur bekannt aus Formularen. Dann könnte man doch die ID als Postvariable speichern. Im Moment ist es ja quasi eine GET-Variable.

Ja also Cookies wollte ich vorerst vermeiden. Da man dann wieder mit Mails zugespamt wird, von DAU´s welche keine cookies an haben und sich wundern warum nichts funzt *g*

Gruß FiSiHRO

[Jaraz]

Daraus schliesse ich mal, dass es notwendig ist. Hatte gedacht man kann sie irgendwie anders übergeben.

Nein, mit der Anmerkung meinte ich das dein Loginsystem nicht fertig sein kann, wenn du nicht mal alle "Übertragungswege" von Daten, vom und zum Server kennst. Und deren Vor- und Nachteile.

Du solltest dich vielleicht erst einmal mit allgemeiner Sicherheit von Webanwendungen beschäftigen, bevor du anfängs etwas größeres zu proggen.

Gruß Jaraz

PS: Post geht aus dem Browser heraus nur über Formulare.

[FiSiHRO]

Wie die Übertragungswege sind, ist mir schon bewusst

Nur habe halt gedacht, dass man die variable(ID) irgendwo anders "intern" abspeichern kann.

Danke schonmal

Gruß FiSiHRO

[geloescht_JesterDay]

Nur habe halt gedacht, dass man die variable(ID) irgendwo anders "intern" abspeicher

Kanst du, im Cookie Du kannst php so einstellen, dass die Session ID immer mitgesendet wird (weiss das entspr. Kommande in der php.ini nicht mehr). Dann passiert das ohne, dass du daran denken musst. Ansonsten wird dür die Session ID immer ein Cookie gesetzt. Name: PHPSESSID (wenn nicht geändert), Wert: die Session ID.

Alternativ könntest du das noch per Post übergeben und dann beim Starten der Session immer die Post-Variable als ID übergeben... Ist aber nicht besonders angenehm und praktisch

[Monty82]

weiss das entspr. Kommande in der php.ini nicht mehr

Du meinst "session_use_transid".

Hier wird die Session-ID automatisch übergeben, bei aktiviertem "session_use_cookies" wird zunächst ein Cookie für die Session-ID gesetzt, ist das nicht möglich, z.B. weil der User keine Cookies erlaubt, wird Sie an die üblichen URL-Tag's, die in Verbindung mit dem Scriptpfad stehen, angehangen...