Dennis Wronka
Soulcollector
Diese Einstellung legt fest ob Sessions ausschliesslich ueber Cookies laufen oder auch die Uebergabe der SessionID im URL moeglich sein soll.
0 steht dabei fuer die Moeglichkeit frei zu waehlen, 1 halt eben, dass nur mit Cookies gearbeitet werden kann.
Es gibt Gruende fuer beide Einstellungen, aber ich finde es grundsaetzlich besser die Wahl zu haben. Mit einem simplen Script welches erkennt ob Cookies vom User angenommen werden kann so entschieden werden ob die Session ueber Cookies laufen soll oder aber die SessionID im URL uebergeben werden muss.
Wenn Cookies verfuegbar sind sollten diese auf jeden Fall gewaehlt werden da dies zum einen die URLs sauber haelt und auch ein wenig (wenn auch nicht viel) sicherer ist. In dem Fall dass beides moeglich ist sollte natuerlich auch darauf geachtet werden, dass ein User der Cookies aktiv hat nicht ploetzlich eine SessionID im URL uebergibt, womoeglich noch eine ganz andere als in seinem Session-Cookie.
0 steht dabei fuer die Moeglichkeit frei zu waehlen, 1 halt eben, dass nur mit Cookies gearbeitet werden kann.
Es gibt Gruende fuer beide Einstellungen, aber ich finde es grundsaetzlich besser die Wahl zu haben. Mit einem simplen Script welches erkennt ob Cookies vom User angenommen werden kann so entschieden werden ob die Session ueber Cookies laufen soll oder aber die SessionID im URL uebergeben werden muss.
Wenn Cookies verfuegbar sind sollten diese auf jeden Fall gewaehlt werden da dies zum einen die URLs sauber haelt und auch ein wenig (wenn auch nicht viel) sicherer ist. In dem Fall dass beides moeglich ist sollte natuerlich auch darauf geachtet werden, dass ein User der Cookies aktiv hat nicht ploetzlich eine SessionID im URL uebergibt, womoeglich noch eine ganz andere als in seinem Session-Cookie.
