ABAKUS

Hallo...

Ich hätte da mal ne Frage.
Das "$" in der RewriteRule hinter .htm sagt ja aus, dass hier zusäztliche Anhänge, wie z.B. die ?PHPSESSID=xxx mit übertragen werden.

Nun habe ich aber mal das "$" entfernt und bin mit deaktivierten Cookies auf die Seite. Die ?PHPSESSID=xxx wird trotzdem übertragen.

Der ganzen Sache bin ich eingentlich drauf gekommen, da seit kurzer Zeit bei fast allen Einträgen im Google-Index das ?PHPSESSID=xxx mit angehängt ist. Das war bis vor ein paar Monaten noch nicht so. Ich meinte auch mal gelesen zu haben, dass Google mit Cookies zurecht kommt, und daher die PHPSESSID gar nicht mit übernimmt.

Durch den Anhang der PHPSESSID kommt es nun natürlich auch zu sehr vielen doppelten Seiten im Google-Index. Ich kann mir durchaus vorstellen, dass dies Google auf die Dauer nicht gefallen wird. Ich habe auch schon probiert, das session_start raus zu nehmen, aber das ganze Shop-System ist darauf augebaut. Was könnte ich hier sonst noch machen?

Hier mal ein Auszug aus der Rule:
RewriteRule ^kontakt\.htm /index.php?menu=impressum [NC,L,QSA]

Wie gesagt, das "$" hinter .htm habe ich nun entfernt.

Gruß
Andreas

ich kenne dein shopsystem nicht, ich kenne deine rewrite_rules nicht, aber:

lass mal bei deinen rules die ganze session-geschichte weg und teste mal in der .htaccess

php_flag session.use_trans_sid off

funzt deine seite dann noch? dann wärst du hald auf cookies angewiesen...

session-id würde ich nur machen, wenn user eingeloggt sind!

Hallo erdbeerschorsch,

die RewriteRules sind alle in der Art aufgebaut, wie ich eine davon aufgeführt habe. Alles relativ einfach.

Das mit dem php_flag funktioniert nicht. Es kommt ein Server_Error.

Ich habe auch schon mal probiert, einfach das sessin_start wegzulassen, aber hier kommt dann auch auf einmal ne Fehlermeldung. Im Shopsystem werden einige Session-Variablen benutzt. Vielleicht hängt das damit zusammen.

Wenn ich die Session nicht starte, kann ich dann trotzdem Session-Variablen verwenden, oder geht das dann nicht.

Wenn du noch weitere Infos über mein Seite/Shop brauchst, kann ich dir diese gerne schicken.

Gruß
Andreas

AndreasB. hat geschrieben:Das "$" in der RewriteRule hinter .htm sagt ja aus, dass hier zusäztliche Anhänge, wie z.B. die ?PHPSESSID=xxx mit übertragen werden.
...
RewriteRule ^kontakt\.htm /index.php?menu=impressum

Nein. Das $ sagt aus, dass das ".htm" die letzten Zeichen in der URL sind. Ohne das $ heißt das, das die Regel auch anspricht, wenn ".htm" irgendwo in der Mitte der URL gefunden werden würde.

Ach so, zu Deiner Frage: Es gibt mehrere Möglichkeiten:
- Sessions nur per Cookie zulassen (SUMAs können keine Cookies)
- USER-AGENT abfragen und bei einem Bot keine Session-IDs ausgeben
- Start der Session nur nach Login

Welche von diesen Möglichkeiten möchtest Du denn? Dann kann man besser was zur Lösung sagen

Hallo mcchaos,

eigentlich hatte ich mich für die Version "Start der Session nur nach Login" entschieden. Ich hätte mir vorgestellt, dass die Session nur gestartet wird, wenn jemand einen Artikel in den Warenkorb legt. Dieser darf ja dann auch bei deaktivierten Cookies nicht mehr verloren gehen. Ich habe das auch schon mal probiert, aber es kommt dann eine Fehlermeldung (ich glaub das war sowas, wie dass die Session nicht noch mal gestartet werden kann, obwohl diese nicht gestartet war). Das wäre natürlich das beste, da hier der Bot nicht hin kommt.

Die andere Möglichkeit mit dem USER_AGENT abfragen wäre auch ne Möglichkeit. Hier habe ich aber die Befürchtung, dass wenn obiges schon nicht funktioniert, dass hier der Bot dann auch auf eine Seite kommt, die nicht korrekt angezeigt wird. Wie müsste diese Abfrage denn ausschauen?

Gruß
Andreas

mcchaos hat geschrieben: Nein. Das $ sagt aus, dass das ".htm" die letzten Zeichen in der URL sind. Ohne das $ heißt das, das die Regel auch anspricht, wenn ".htm" irgendwo in der Mitte der URL gefunden werden würde.

Und der Vollständigkeit halber sei noch angemerkt, dass URL-Parameter (also alles was mit "?" abgetrennt ist) nicht von der Regel bearbeitet werden. "htm$" trifft also auch auf "test.htm?test=1" zu.

@mariow: Danke für die Ergänzung.

@AndreasB: Ok. Es ist etwas schwer von hier aus zu orakeln, wo nun der Fehler liegt. Schau doch mal unter https://www.php.net/manual/de/ref.session.php, evtl. geht Dir dann ein Licht auf. Ich könnte mir z.B. vorstellen, dass bei Dir session.auto_start gesetzt ist und deshalb die Session immer von selbst startet. Falls das der Fall sein sollte und Du an die php.ini evtl. nicht rankommst, schau mal hier: https://www.php.net/manual/de/function.ini-set.php

Hallo mcchaos,

ich bin PHP-Mäßig nicht gerade ein Lichtchen. Daher komm ich mit dieser Erklärung auch nicht unbedingt weiter.

Wir speichern ja einige Daten in Session-Variablen. Kannst du mir sagen, ob dies nur möglich ist, wenn die Session gestartet ist, oder ob die Speicherung der Session-Variablen auch ohne Start der Session funktioniert (währe aber unlogisch).

PHPinfo zeigt "session.auto_start = off" an. Also kein automatischer Start.

Mir kommt es aber bald so vor, dass Google derzeit Probleme mit den Sessions hat.

Ich habe gerade mal explizit nach einer Datei von mir im Google-Eintrag gesucht. Diese Datei ist insgesamt 4x vorhanden.

Die erste steht mit dem PHPSESSID im Eintrag uns ist vom 25. Dez. 2005 10:06:16 GMT (lt. Google-Cache).

Die zweite ist ohne das PHPSESSID vom 24. Dez. 2005 06:47:52 GMT (lt. Google-Cache).

Die dritte ist ohne das PHPSESSID vom 25. Mai 2004 01:16:47 GMT.

Und die vierte ist ganz eigenartig. Hier steht "agb.html?PHPSESSID=", also mit der Variable aber ohne Eintrag. Hier wird im Cache ganz unten folgender Fehler angezeigt:
Warning: Unknown(): The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in Unknown on line 0
Warning: Unknown(): Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp) in Unknown on line 0

Warum hat Google am 24.12.05 die Seite ohne die Session-ID mit aufgenommen und dann am 25.12.05 die gleiche Seite noch mal mit der Session-ID?

Gruß
Andreas

Hallo...

Ich glaube dass die ganze Geschichte doch ein Problem von Google war.

Eine meiner anderen Seiten hatte in den letzten Tagen das gleiche Problem. Viele Seiten doppelt vorhanden, da die Session-Id immer unterschiedlich war. Von dieser Seite sind nun alle doppelten Einträge mit der PHPSESSID=xxx verschwunden, und es sind nur noch die ohne die PHPSESSID da.

Kann dies hier jemand bestätigen?
Hat Google derzeit ein Cookie-Problem?

Gruß
Andreas

Google kann keine Cookies. Aber es gibt Hinweise, dass Google inzwischen selbständig die Session-ID rausfiltern kann - vielleicht ist das bei Dir der Fall. Ansonsten ist es wie gesagt leider sehr schwer, von hieraus was zu sagen.

@mcchaos

Google hat aber schon seit einigen Jahren die PHPSESSID aus unseren Links rausgenommen. Ich mein, auch mal gelesen zu haben, dass die Googlebots mit den Cookies zurecht kommen, und daher die PHPSESSID nicht speichern.

Das hat ja bis vor kurzem eigentlich auch recht gut geklappt. Nur eben die letzten Wochen war es so, dass fast bei allen Links die PHPSESSID dazu gekommen ist.

Was für Infos bräuchtest du, um mehr sagen zu können. Ich kann dir gerne auch mal den Link zu meiner Seite per PM schicken.

Gruß
Andreas