Help: Warum ist SessionID in URL?

Joel

Joel

Legendäres Mitglied
Also mein Problem ist folgendes:

Lokal funktioniert alles im Admin-Bereich. Aber das gleiche Script auf dem Server hängt an FAST ALLE URL &backsession=4e417830ccbb7401039586874505b482 an.

Ich habe Cookies eingeschaltet im Browser, warum hängt er mir also diese Session ID an?

Das Problem ist, es gibt einige wenige URLs die mit JavaScript geoutputtet werden und diese haben dann keine solche backsessionid in der URL, und dann ist man gleich ausgeloggt!

Könnt ihr mir Helfen? Warum wird das auf dem Server nicht auch über Cookies gemacht??
 
Warum ist das dann lokal anders? Also bei meinem Apache Lokal ist das Problem nicht!
 
soweit ich informiert bin ist das session-modul von php so ausgelegt, das es auch ohne
cookies funktionieren sollte und muss. deshalb ist es wohl in php so geregelt, das automatisch die session-id in der url übergeben wird undabhängig davon wie der programmier es programmiert. deswegen würde ich sagen, das es keine möglichkeit gibt die session-id aus der übergabe url zu entfernen.

das glaube ich zumindest ....

LG
Dr.cubase
 
QUOTE
soweit ich informiert bin ist das session-modul von php so ausgelegt, das es auch ohne
cookies funktionieren sollte und muss. deshalb ist es wohl in php so geregelt, das automatisch die session-id in der url übergeben wird undabhängig davon wie der programmier es programmiert. deswegen würde ich sagen, das es keine möglichkeit gibt die session-id aus der übergabe url zu entfernen.


Dass weiss ich auch. Und es gibt eine Möglichkeit die Session ID aus der URL zu entfernen (Mit den Settings), aber ich will das ja gar nicht!

Ich will einfach dass es über Cookies läuft, und da ich Cookies eingeschaltet habe, SOLLTE ES JA ÜBER COOKIES LAUFEN... oder?
 
Generell wäre es gut zu wissen wie du das handling der Session aufgebaut hast und zu welchem Zweck sie eingesetzt wird.

Ich hatte das Problem auch schon, und ich habe es gelöst!

Die Frage ist Deine Struktur, wo und wann gibt der die Session in die URL? Wesshalb wird dort die session gestartet?
 
Naja, es funktioniert nun. Hab zwar nicht die Ursache rausgefunden, aber mit diesen 3Zeilen gehts:

CODE
ini_set("session.use_cookies", true);

// Enabling this prevents php from adding session information to every url in the page
// HIGHLY RECOMMENDED to disable (remove comment from the line below), due to caching vulnerabilities with proxy
ini_set("session.use_trans_sid", false);

// In conjunction with use_trans_sid, forces php to use cookies for session management
// HIGHLY RECOMMENDED.
ini_set("session.use_only_cookies", true);

 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben