Sind Sessions Cookies?
- Themenstarter Ultraflip
- Beginndatum
TheLightning
Erfahrenes Mitglied
NEIN.. und gleichzeitig auch ja...
Also Sessions selbst sind keine Cookies sondern liegen Serverseitig, allerdings werden Sessioncookies(die wesentlich weniger Informationen als normale Cookies aufnehmen) beim User angelegt um bei jedem Aufruf den User seiner Session zuzuweisen.
Sessioncookies lassen sich bei IE 6 seperat anschalten...
MfG Dominik
Also Sessions selbst sind keine Cookies sondern liegen Serverseitig, allerdings werden Sessioncookies(die wesentlich weniger Informationen als normale Cookies aufnehmen) beim User angelegt um bei jedem Aufruf den User seiner Session zuzuweisen.
Sessioncookies lassen sich bei IE 6 seperat anschalten...
MfG Dominik
Oliver Gringel
Erfahrenes Mitglied
Das ist Quatsch. In Session-Cookies kannst du genau die selben Informationen speichern, wie in Cookies mit definierter Lebenszeit.TheLightning hat gesagt.:
Sven Petruschke
Erfahrenes Mitglied
Um es vielleicht etwas deutlicher auszudrücken:
Die Daten innerhalb der Session werden auf dem Webserver in einer Datei abgelegt, die den Namen der Session-ID trägt und das Prefix "sess_". Um die Daten wieder dem Nutzer zuordnen zu können, muss durch den Browser irgendwie die Session-ID wieder an den Server gesendet werden. Das kann einerseits durch ein Cookies erfolgen, das die Session-ID beinhaltet. Aber auch durch das Mitführen der Session-ID in der URL. PHP erkennt (bei entsprechender Konfiguration), ob die Session-ID in einem Cookie abgelegt werden konnte oder nicht. Falls nicht, werden die zurückgegebenen URLs (ohne http://...) um die Session-ID erweitert.
Sven
Die Daten innerhalb der Session werden auf dem Webserver in einer Datei abgelegt, die den Namen der Session-ID trägt und das Prefix "sess_". Um die Daten wieder dem Nutzer zuordnen zu können, muss durch den Browser irgendwie die Session-ID wieder an den Server gesendet werden. Das kann einerseits durch ein Cookies erfolgen, das die Session-ID beinhaltet. Aber auch durch das Mitführen der Session-ID in der URL. PHP erkennt (bei entsprechender Konfiguration), ob die Session-ID in einem Cookie abgelegt werden konnte oder nicht. Falls nicht, werden die zurückgegebenen URLs (ohne http://...) um die Session-ID erweitert.
Sven
TheLightning
Erfahrenes Mitglied
Sry... hatte mir da was falsch gemerkt..
Bin etwas übermüdet.. also unterschied liegt rein im Verhalben bezüglich der Lebensdauer... und sind daher nur begrenzt für ein Usertracing geeignet (sprich.. nur für die Zeit einer Session bis der Browser geschlossen wird)
btw... bitte schreib nicht einfach das mein Post Quatsch ist sondern nimm aus dem Quote die richtigen Informationen (sprich: das PHP-Sessions serverseitig abgelegt werden) raus damit es nicht zu Verwirrungen kommt!
MfG Dominik
btw: ein anderer Ton wäre ganz nett.. ich versuche auch nur zu helfen, niemand ist unfehlbar und ich hab mich einfach geirrt.. PUNKT..
Bin etwas übermüdet.. also unterschied liegt rein im Verhalben bezüglich der Lebensdauer... und sind daher nur begrenzt für ein Usertracing geeignet (sprich.. nur für die Zeit einer Session bis der Browser geschlossen wird)
btw... bitte schreib nicht einfach das mein Post Quatsch ist sondern nimm aus dem Quote die richtigen Informationen (sprich: das PHP-Sessions serverseitig abgelegt werden) raus damit es nicht zu Verwirrungen kommt!
MfG Dominik
btw: ein anderer Ton wäre ganz nett.. ich versuche auch nur zu helfen, niemand ist unfehlbar und ich hab mich einfach geirrt.. PUNKT..
Sven Petruschke
Erfahrenes Mitglied
TheLightning hat gesagt.:
Das stimmt auch nicht.
Cookies sind Cookies. Darin kann die Session-ID abgelegt werden, aber auch andere Daten. Auch kann für jedes Cookie festgelegt werden, wie lange es gültig ist - auch über das Schließen des Browserfensters hinaus. Da macht es keinen Unterschied, ob es sich um ein Cookie mit Session-ID oder ein anderes handelt.
Sven
TheLightning
Erfahrenes Mitglied
DA irrst DU dich jetzt aber.. es gibt Persistent- und Sessioncookies.. hab nämlich gestern nochmal genauer nachgelesen. Sessioncookies zeichnen sich dadurchaus das sie nur solange existieren wie das Browserfenster geöffnet ist.. sobald eine Lebensdauer definiert wird ist es kein Sessioncookie mehr und der Browser handhabt es auch nicht als solches.
MfG Dominik
MfG Dominik
Sven Petruschke
Erfahrenes Mitglied
TheLightning hat gesagt.:
Aha - und wie lautet deine Quelle?
Ich beziehe mich da einfach mal auf php.net. Mittels [phpf]session_set_cookie_params[/phpf] kann man die Lebensdauer des Cookies angeben, das die Session-Id beinhaltet. Cookie bleibt Cookie.
Sicherlich kann man ein Cookie, das nur wärend der Browser-Sitzung gültig bleibt, als Session-Cookie bezeichnen, aber dieser Sachverhalt hat nichts mit den PHP-Sessions zu tun.
Sven
Zuletzt bearbeitet:
Oliver Gringel
Erfahrenes Mitglied
Nein, da kannst du nichts machen. Wenn ein User keine Cookies annimmt, dann hat er Pech gehabt. Ich sehe allerdings keinen Grund, Cookies nicht zu akzeptieren, und kann es nicht verstehen, warum manche Leute auf dieses Feature verzichten.
Es gäbe theoretisch noch die Möglichkeit, die Session-ID über die URL zu übergeben, wovon allerdings aus Sicherheitsgründen unbedingt abzuraten ist. Damit öffnest du Leuten Tür und Tor, dein Login-System zu umgehen.
Es gäbe theoretisch noch die Möglichkeit, die Session-ID über die URL zu übergeben, wovon allerdings aus Sicherheitsgründen unbedingt abzuraten ist. Damit öffnest du Leuten Tür und Tor, dein Login-System zu umgehen.
