ABAKUS

Ihr Partner in Sachen SEO und Online Marketing
https://archiv.abakus-internet-marketing.de/foren/

Sessions sollen nicht an die URL gehängt werden

https://archiv.abakus-internet-marketing.de/foren/viewtopic.php?f=36&t=28915

Seite 1 von 1

Sessions sollen nicht an die URL gehängt werden

Verfasst: 24.06.2006, 14:15
von kaisen
So ich habe folgendes Script:

Code: Alles auswählen

if($act=="user")
	{
		
		if($show=="login")
		{	
			if( [ DB-Abgleich ])
			{ 	
				if(session_start())
				$_SESSION['user_ID'] = $_POST['user_ID'];
				$_SESSION['user_PW'] = $_POST['user_PW'];
				$_SESSION['status'] = "online";
				
				// Weiterleitung Erfolgreich
					
			}
						
			else
			{
				// Weiterleitung Fehler		
			}
			
		
		}	
		
		else if($show=="logout")
		{	
			session_start(); 
			session_unset();
			session_destroy();			
		}
			
		else
		{
			session_start();
		}
}
DB-Abfrage und so hab ich rausgemacht. Mein Problem ist, das an sich zwar alles funktioniert, aber wenn man im ausgeloggten Zustand (bzw. als neuer Besucher) auf die user-startseite kommt. Setzt der Browser vermutlich aufgrund der letzten else-anweisung die SessionID hinter die URLs. Das hätte ich gerne weg.

weiß da wer rat?
Sorry ist mein erstes Projekt mit sessions. bin da noch nicht so die leuchte ;)

Verfasst:
von

Re: Sessions sollen nicht an die URL gehängt werden

Verfasst: 24.06.2006, 18:57
von haha
kaisen hat geschrieben:aber wenn man im ausgeloggten Zustand (bzw. als neuer Besucher) auf die user-startseite kommt. Setzt der Browser vermutlich aufgrund der letzten else-anweisung die SessionID hinter die URLs.
Der Browser setzt gar nichts. Du hast entweder Deinen PHP-Interpreter so eingestellt, dass er die ID grundsätzlich an die URL angehängt, oder so, dass die ID an die URL angehängt wird, wenn der Browser die Annahme von Cookies verweigert.

Im Sessions-Kapitel der PHP-Bedienungsanleitung sind die Einstellungsmöglichkeiten aufgeführt, die solltest Du Dir mal durchlesen. Im zweiten Fall musst Du zusätzlich Deine Browsereinstellungen ändern.

Verfasst: 24.06.2006, 22:11
von kaisen
danke für die antwort.
ich werd mirs morgen anschauen. allerdings ist "PHP-Session-Use-Trans-SID" bei mir OFF, also nicht aktiv.

Verfasst: 26.06.2006, 09:14
von kaisen
so ich habs nur probiert mit

ini_set("session.use_only_cookies", 1);

Dennoch wird aber die SID an die URL m mit angehängt.

edit:
Verrückt: bei HostEurope sind "session.use_trans_sid" angeblich OFF, allerdings hat mein test gerade gezeigt das dem nicht so ist. wenn ich das manuell auf "0" setze, dann geht der ganze spaß.
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de