[php] use_trans_sid anstatt Cookies (iVm IE Sicherheitseinstellungen)

[Andreas Brandl]

Hallo Liste!

Ich habe gerade für einen unserer Kunden einen Auftritt realisiert, der u.a.
einen Bereich beinhaltet, für den man sich per User/Pass einloggen muss.

Soweit so gut. Funktioniert alles wunderbar... wird über Sessions
realisiert.

Die Standardeinstellung auf dem Server ist allerdings, dass die PHPSESSID in
einem Cookie gespeichert wird, sofern das möglich ist (client-seitig
logischerweise). Ists nicht möglich, wird versucht die SID per POST/GET
weiterzugeben.

Soweit auch noch gut. Nur: Unser Kunde (und dessen Kunden) weigern sich
wohl, ihre Einstellung des IE 6.0 unter Datenschutz zu verändern. Momentan
ist die Einstellung auf "Mittel" und es kommt bei jedem Request im
Login-Bereich eine Abfrage, ob der Cookie zugelassen werden soll oder nicht.

Meine Frage nun:
Wie kann ich verhindern, dass der Server Cookies "ausprobiert" bzw. von
vornherein festlegen, dass er die SID per POST/GET überträgt?

Ich weiß, dass es hier Einstellungsmöglichkeiten per INI_SET() gibt, jedoch
habe ich die genauen Einstellungen auch nach längerem Testen nicht
herausgefunden.

Wie geht das von statten und was habt ihr für Erfahrungen mit Übertragungen
per POST/GET?

Gibt es einen Nachteil, die SID so zu übertragen (wenn PHP mit
--enable-trans-sid kompiliert wurde und man dadurch keinen Aufwand mit den
URLs hat)?

Vielen Dank,
bin schon auf die Antwort gespannt!

Gruß,
Andi