phpbar.de logo

Mailinglisten-Archive
[php] SESSIONMANAGEMENT

[php] SESSIONMANAGEMENT

Dennis Sterzenbach lists at darknoise.de
Mit Okt 29 23:04:14 CET 2003 

christoph lockingen wrote:

>>input type="hidden" name="__VIEWSTATE"
> 
> 
> das heißt aber, ich müßte überall ne form haben; bzw bei header-location
> würde das auch nicht funktionieren.
> 
Doch das geht!
Du musst nur zu der URL, die Du in den Header gibst diesen State packen,
bzw. wenn Du es unbedingt so haben musst: einen POST emulieren.
Aber das ist ehrlich gesagt nicht wichtig für den Fall hier.
Wichtig ist aber, dass Du verstehen solltest, dass man dem
Header("location: ...") eine URL verspeist - und ich denke das ist Dir
längst klar.

>>Wenn Du das über Cookies machst, übernimmt dir diese Cookie-Technologie
> 
> was die klare empfehlung hier wäre...
> 
> hat jmd eine statistik, wieviel % der internetuser die cookies abgeschaltet
> haben; diese könnten sich bei uns nicht mehr anmelden..
Also eine Befragung die ich mir grad gegugelt habe lautet auf
Q: What do you think of Internet 'cookies?'

     * I mistrust them - 1712 (33%)
     * I think they're helpful - 183 (4%)
     * Some are good, some bad - 655 (13%)
     * I'm on a diet - 244 (5%)
     * What are Internet cookies? - 2410 (46%)
(ist allerdings von 2000).

Ich weiß nicht, ob es entsprechende Studien in aktueller und
repräsentativer Art gibt. Ich wage allerdings zu bezweifeln, dass 90%
der nicht so Computer-fitten Benutzer zum einen Cookies aktiviert und
zum anderen das erste Mal Genaueres darüber gehört haben, als der
Internet Explorer mit seinen Cookie-blockenden Features aufwartete.

Ich denke aber auch, dass es bei professioneller Programmierung und
Planung der zu entwickelnden Software keinerlei Unterschied macht, ob
mit oder ohne Cookies gearbeitet wird. Noch dass es für den Benutzer
einen sichtbaren Unterschied macht.

Im Übrigen ist diese Session- oder View-State Lösung auch primär für
andere Dinge gedacht, als für die Übermittlung von Session-IDs.
Dieser String liefert vielmehr vollständige und mitunter umfangreiche
Daten über die Informationen, die ein Benutzer gefiltert hat. Oder
andere, weitere Daten, die etwa seinen Login betreffen (für das
Benutzermanagement einer Webseite etwa).

Für den einfachen Zweck eine Session-ID zu übermitteln, langt es
vollkommen, eine einzelne Variable über alle GET und POST Requests
des Clients mitzuschleifen.

Ahja, noch was. Hast Du mal folgenden Link und die entsprechenden
Texte dort angeschaut und versucht nachzuvollziehen und mit Deinem Code
zu vergleichen?
http://www.phpbar.de/hilfen/faq/index.php?ch=version4_session#sessions-cookie
-- 
   Dennis Sterzenbach
   http://www.darknoise.de/

php::bar PHP Wiki   -   Listenarchive