Sessionprobleme

  • Themenstarter Themenstarter noctaru
  • Beginndatum Beginndatum
N

noctaru

Ich wollte für meine Homepage Gebrauch von Sessions machen. Deshalb habe ich mich mal über Google mich mit dieser Thematik beschäftigt. Das Problem ist, dass ich auf einer Seite rausgefunden habe, dass irgendwie ddas Modul(?) session.auto_start aktiviert sein muss, auf dem Server. Das ist bei mir jedoch nicht der Fall. Gibt es denn noch eine andere Möglichkeit?
 
session.auto_start ist kein Modul sondern eine Einstellung in der php.ini.
Es macht eigentlich keinen Unterschied ob dies on oder off gesetzt ist, nutz einfach die Funktion session_start() und Du hast keine Probleme.
Ueber die verlinkte Seite kommst Du uebrigens auch zu sehr vielen Informationen zum Thema Sessions, da solltest Du eigentlich alles finden was Du brauchst.
 
Jetzt habe ich noch ein Problem. Undzwar, ich will, dass es die Session-ID aufjedenfall, komme was wolle in der URL speichert. Also, nicht, dass das nur passiert, fals keine Cookies aktiv sind. Aber die Erklärung auf php.net hilft mir auch nicht wirklich weiter. :(
 
Dann musst Du halt immer dafuer sorgen, dass an jedem Link und bei jeder Formular-Action die SessionID angehaengt wird.
Aber warum willst Du das machen? Dir ist klar, dass Du durch die Moeglichkeit Session-Cookies zu nutzen ein klein wenig mehr Sicherheit bekommst?
 
Ja, mein Problem ist eben, dass ich für eine No-Cookie Einstellung keine Cookies verwenden kann. Ich will eben, mein Seiten Design änderbar machen, ohne das Cookies verwendet werden müssen.
 
Aber wie Du die SessionID uebergibst hat doch nichts mit dem gewaehlten Design zu tun. Der Inhalt der Session, in Deinem Fall dann wohl das gewaehlte Design, wird doch eh auf dem Server gespeichert und nicht beim Client. Ob Du nun mit Session-Cookies arbeitest oder mit SessionID im URL ist dabei egal.
Aber wenn es wirklich nur um das gewaehlte Design geht, und nicht um irgendwas wo man sich einloggen muss, dann seh ich da auch kein Sicherheitsrisiko.
Aber sobald man sich einloggen muss sind Session-Cookies die etwas sicherere Wahl.

Einfach mal ein Beispiel dazu:
Ich geh auf Deine Seite und bekomme eine SessionID zugewiesen. Da ich eine Deiner Seiten echt interessant finde lege ich sie als Bookmark ab. Jedoch steht ja die SessionID im Link, und somit wird auch diese mit im Bookmark festgehalten.
Ein paar Tage spaeter bist Du als Admin angemeldet und hast zufaellig die gleiche SessionID erhalten die ich ein paar Tage zuvor hatte. Doch nun will ich, wie der Zufall es will, genau zu dem Zeitpunkt wo Du als Admin da rumwerkelst Deine interessante Seite aufrufen und klicke auf mein Bookmark.
Du kannst Dir sicher denken wie das ganze weitergeht, oder? ;)
 
Mh... das ist natürlich ein Problem. Also ist es möglich mit Session Cookies zu arbeiten, obwohl keine Cookies im Browser aktiv sind? Wenn das so ist, ist mein Firefox komisch, bei dem habe ich vorhin einen Cookie gefunden, mit dem Namen PHPSESSID, kann das dann daran liegen, dass der Server auf dem ich die Seiten teste auf meinem localhost, also auf meinem Rechner liegt und das es eben der Server irgendwie in das Cookieverzeichnis speichert?
 
Du kannst doch einfach ein USER-System in eine MySQL-Datenbank aufbauen und sagen das jeder user sein design ändern kann und diese einstellung in der Datenbank speichert
 
Nein, es ist nicht moeglich mit Session-Cookies zu arbeiten wenn der Client keine Cookies akzeptiert. Ein Session-Cookie ist technisch nichts anderes als ein normaler Cookie, nur dass ein Session-Cookie normalerweise ungueltig (oder gar geloescht) wird sobald der Browser geschlossen wird.
 
Eben das ist ja das Problem.

Zu der MySQL Lösung: Diese Seite hat keine Möglichkeit zum einloggen. Somit wäre es etwas schwer, den User wieder zu finden und das Design im zu zuteilen.

Also die Bedingungen müssen erfüllt werden:
1. Der User kann das Design nur für die Sitzung ändern. (no Cookie)
2. Der User kann sich die Design Einstellung in einem Cookie speichern.
3. Der User kann nach dem speichern in ein Cookie ein anderes Design für die Sitzung auswählen, jedoch wird bei einer neuen Sitzung das alte Design, also das Design aus dem Cookie geladen.

So, 1. und 2. ist kein Problem, beim 3. kommt nur das Problem und zwar das wie?

PS:. die Design Einstellung besteht nur aus dem Namen des Designs.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück