ABAKUS

Ihr Partner in Sachen SEO und Online Marketing
https://archiv.abakus-internet-marketing.de/foren/

Wie verhindert Ihr die Session-ID im Referer?

https://archiv.abakus-internet-marketing.de/foren/viewtopic.php?f=36&t=13616

Seite 1 von 1

Wie verhindert Ihr die Session-ID im Referer?

Verfasst: 24.04.2005, 16:49
von mcchaos
Hallo! Habe ein neues Projekt, bei dem ich mit Session-IDs von PHP arbeiten möchte.

Sind Cookies beim User an, ist ja alles fein.

Sind Cookies aber aus, könnte man die Session-ID ja über die URL transportieren lassen. Problem hierbei ist aber, dass wenn der User einem externen Link folgt, im Logfile der Zieldomain ja die Session-ID im Referer mit auftaucht. Somit könnte der Inhaber dieser Domain die Session übernehmen.

Gibts dafür ne Lösung? Wie macht Ihr das? Oder haben bei Euch die x%, die keine Cookies an haben, einfach verloren? Wie hoch ist x% Eurer Erfahrung nach?

Verfasst:
von
SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Wie verhindert Ihr die Session-ID im Referer?

Verfasst: 24.04.2005, 17:16
von netforge
benutz ein redirect.php?https://www.domain.tld

Wie verhindert Ihr die Session-ID im Referer?

Verfasst: 24.04.2005, 17:16
von Nexus
Hi,

für dieses Problem gibt es mehrere Lösungen:

1. User-Agent checken. Wenn dieser sich innerhalb der Session ändert, ist es warscheinlich das es ein anderer User ist -> Session neu starten.

2. IP-Adresse checken.Wenn Wechsel -> Session neu starten. Hier kannst du aber ein paar Probleme mit AOL-Usern bekommen.

3. letzten Zugriff mitschreiben. Wenn Differenz zu groß -> Session neu starten.

Gruß
Nexus
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de