[apache] php.ini konfigurieren; SessionID nicht immer automatisch anhängen

Jann Hendrik · 09.07.2007, 07:57

In der php.ini gibt es ja diverse Einstellungen um zu regeln, wann eine SessionID angehängt werden soll - und wann nicht.

Ich möchte einstellen, dass eine sessionID nur angehängt wird, wenn keine Cookies akzeptiert werden.
Welche Einstellungen (und Werte) sind dafür relevant?

Gibt es was zu bedenken was Suchmaschinen angeht? Die sollen schließlich keine sessionID an die links anhängen!

Corvin · 09.07.2007, 09:46

Zitat:

Zitat von Jann Hendrik

Ich möchte einstellen, dass eine sessionID nur angehängt wird, wenn keine Cookies akzeptiert werden.
Welche Einstellungen (und Werte) sind dafür relevant?

session.use_cookies auf 1 und session.use_only_cookies auf 0 setzen.

Basti · 09.07.2007, 10:09

session.use_trans_sid auf 1 setzen nicht vergessen - sonst passiert gar nix mit deinen Links. Und ich meine, dass nur relative Pfadangaben mit der Session-ID bestückt werden. Bei einem Location-Header musst du die Session-ID in jedem Fall manuell ankleben.

Basti

Jann Hendrik · 09.07.2007, 15:54

okay, also...
die Einstellungen auf diesem Server sind:

Zitat:

session.use_trans_sid = 1
session.use_cookies = 1
session.use_only_cookies = 0

Also genau so, wie ihr das sagtet...

An den Einstellungen habe ich auch seit langem nichts geändert. Trotzdem wird, wenn man die portal-Seite zum ersten Mal aufruft (und cookies akzeptiert) die Session mit ID angehängt.

Da stellt sich mir dann doch die Frage: warum?

Denn genau darauf zielte meine Frage ab!

Mit den 3 Einstellungen hätte das ja eigentlich unterbunden werden sollen, oder?

Basti · 09.07.2007, 15:59

Woher soll der Server denn wissen, dass der Session-Keks geschluckt wurde, ohne ihn zurückgeschickt zu bekommen?

Basti

Jann Hendrik · 09.07.2007, 20:20

gute Frage...

hätte ja sein können, dass es eine Einstellungsfrage ist, an der ich noch was machen kann...

Waq · 09.07.2007, 20:52

Zitat:

Zitat von Basti

Woher soll der Server denn wissen, dass der Session-Keks geschluckt wurde, ohne ihn zurückgeschickt zu bekommen?

Er merkt es daran, dass die Session-ID in der URL steht aber kein Keks da ist.
Wenn beides da ist kann aufgehört werden, die ID an die URLs anzuhängen. Aber einmal muss das getan werden.

Jann Hendrik · 09.07.2007, 21:18

Zitat:

Zitat von Waq

Aber einmal muss das getan werden.

und genau um dieses einmal ging es mir - ob man das ggf. auch sein lassen kann - ohne die dann resultierenden Einbußen.

Aber das ist ja geklärt, dass es eben nicht geht..

Basti · 10.07.2007, 09:53

Wenn du von Hand gleich einen Redirect als Cookie-Test machst gehts. Die Frage ist halt, wie du mit POST-Requests umgehst.

Basti

PS:
Ach ja, der session.arg_separator.output muss natürlich noch auf & gesetzt werden. Der steht per Default auf &, soweit ich weiß. Und url_rewriter.tags spielt auch noch eine Rolle.

Jann Hendrik · 10.07.2007, 12:16

Code:

arg_separator.output = "&amp;"

ist sowieso eingestellt.

Code:

url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=,fieldset="

ist eingestellt
Wobe ich da noch nicht so ganz checke, wie da der Zusammenhang sein soll.

Basti · 10.07.2007, 12:22

http://php.net/manual/en/ref.session...-rewriter.tags

09.07.2007, 07:57	Nach oben #1
Jann Hendrik Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen Beiträge: 2.213	[apache] php.ini konfigurieren; SessionID nicht immer automatisch anhängen In der php.ini gibt es ja diverse Einstellungen um zu regeln, wann eine SessionID angehängt werden soll - und wann nicht. Ich möchte einstellen, dass eine sessionID nur angehängt wird, wenn keine Cookies akzeptiert werden. Welche Einstellungen (und Werte) sind dafür relevant? Gibt es was zu bedenken was Suchmaschinen angeht? Die sollen schließlich keine sessionID an die links anhängen!

10.07.2007, 09:53	Nach oben #9
Basti Bastian Fenske Registriert seit: 04.01.2006 Ort: Kassel Beiträge: 826	Wenn du von Hand gleich einen Redirect als Cookie-Test machst gehts. Die Frage ist halt, wie du mit POST-Requests umgehst. Basti PS: Ach ja, der session.arg_separator.output muss natürlich noch auf & gesetzt werden. Der steht per Default auf &, soweit ich weiß. Und url_rewriter.tags spielt auch noch eine Rolle. Geändert von Basti (10.07.2007 um 11:01 Uhr).

10.07.2007, 12:16	Nach oben #10
Jann Hendrik Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen Beiträge: 2.213	Code: arg_separator.output = "&" ist sowieso eingestellt. Code: url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=,fieldset=" ist eingestellt Wobe ich da noch nicht so ganz checke, wie da der Zusammenhang sein soll.

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
SSID nicht automatisch an Links anhängen ?	CIX88	PHP-Programmierung	14	25.02.2007 09:23

09.07.2007, 10:09	Nach oben #3
Basti Bastian Fenske Registriert seit: 04.01.2006 Ort: Kassel Beiträge: 826	session.use_trans_sid auf 1 setzen nicht vergessen - sonst passiert gar nix mit deinen Links. Und ich meine, dass nur relative Pfadangaben mit der Session-ID bestückt werden. Bei einem Location-Header musst du die Session-ID in jedem Fall manuell ankleben. Basti

09.07.2007, 15:59	Nach oben #5
Basti Bastian Fenske Registriert seit: 04.01.2006 Ort: Kassel Beiträge: 826	Woher soll der Server denn wissen, dass der Session-Keks geschluckt wurde, ohne ihn zurückgeschickt zu bekommen? Basti

09.07.2007, 20:20	Nach oben #6
Jann Hendrik Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen Beiträge: 2.213	gute Frage... hätte ja sein können, dass es eine Einstellungsfrage ist, an der ich noch was machen kann...

10.07.2007, 12:22	Nach oben #11
Basti Bastian Fenske Registriert seit: 04.01.2006 Ort: Kassel Beiträge: 826	http://php.net/manual/en/ref.session...-rewriter.tags

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen