Sessions sollen nicht an die URL gehängt werden

Beitrag von **kaisen** » 24.06.2006, 14:15

So ich habe folgendes Script:

if&#40;$act=="user"&#41;
	&#123;
		
		if&#40;$show=="login"&#41;
		&#123;	
			if&#40; &#91; DB-Abgleich &#93;&#41;
			&#123; 	
				if&#40;session_start&#40;&#41;&#41;
				$_SESSION&#91;'user_ID'&#93; = $_POST&#91;'user_ID'&#93;;
				$_SESSION&#91;'user_PW'&#93; = $_POST&#91;'user_PW'&#93;;
				$_SESSION&#91;'status'&#93; = "online";
				
				// Weiterleitung Erfolgreich
					
			&#125;
						
			else
			&#123;
				// Weiterleitung Fehler		
			&#125;
			
		
		&#125;	
		
		else if&#40;$show=="logout"&#41;
		&#123;	
			session_start&#40;&#41;; 
			session_unset&#40;&#41;;
			session_destroy&#40;&#41;;			
		&#125;
			
		else
		&#123;
			session_start&#40;&#41;;
		&#125;
&#125;

DB-Abfrage und so hab ich rausgemacht. Mein Problem ist, das an sich zwar alles funktioniert, aber wenn man im ausgeloggten Zustand (bzw. als neuer Besucher) auf die user-startseite kommt. Setzt der Browser vermutlich aufgrund der letzten else-anweisung die SessionID hinter die URLs. Das hätte ich gerne weg.

weiß da wer rat?
Sorry ist mein erstes Projekt mit sessions. bin da noch nicht so die leuchte

von **Anzeige von ABAKUS** »

Beitrag von **haha** » 24.06.2006, 18:57

kaisen hat geschrieben:aber wenn man im ausgeloggten Zustand (bzw. als neuer Besucher) auf die user-startseite kommt. Setzt der Browser vermutlich aufgrund der letzten else-anweisung die SessionID hinter die URLs.

Der Browser setzt gar nichts. Du hast entweder Deinen PHP-Interpreter so eingestellt, dass er die ID grundsätzlich an die URL angehängt, oder so, dass die ID an die URL angehängt wird, wenn der Browser die Annahme von Cookies verweigert.

Im Sessions-Kapitel der PHP-Bedienungsanleitung sind die Einstellungsmöglichkeiten aufgeführt, die solltest Du Dir mal durchlesen. Im zweiten Fall musst Du zusätzlich Deine Browsereinstellungen ändern.

Beitrag von **kaisen** » 24.06.2006, 22:11

danke für die antwort.
ich werd mirs morgen anschauen. allerdings ist "PHP-Session-Use-Trans-SID" bei mir OFF, also nicht aktiv.

Beitrag von **kaisen** » 26.06.2006, 09:14

so ich habs nur probiert mit

ini_set("session.use_only_cookies", 1);

Dennoch wird aber die SID an die URL m mit angehängt.

edit:
Verrückt: bei HostEurope sind "session.use_trans_sid" angeblich OFF, allerdings hat mein test gerade gezeigt das dem nicht so ist. wenn ich das manuell auf "0" setze, dann geht der ganze spaß.