AW: [php] Umbau: Session-ID aus URL in Cookie stecken - Fragen zumersten Folgeaufruf der Seite

[Tim Hildebrandt]

Hallo noch mal,

ups, da ist aber doch noch Schwung in diesen Thread gekommen. Die
Überlegungen sind wirklich allesamt recht interessant.   Leider scheint es
tatsächlich darauf hinaus zu laufen, den Check der Sitzungsinformation auf
den zweiten Zugriff zu beschränken. Wie gesagt, da die Anzahl der
Gesamtbenutzer, die Cookies auf "Eingabeaufforderung" gestellt haben,
alleine schon wegen des "Nerv-Faktors" der Rückfragen sehr sehr gering
ausfallen dürfte, habe ich mich mit mir jetzt auf folgende Vorgehensweise
geeinigt und empfinde das auch als vergleichsweise befriedigend:

Das System setzt eine Session-ID -> md5(time())); //oder so ähnlich

Für den Fall, dass setcookie() == false, ist klar, dass der Browser
grundsätzlich ablehnt und die SID wird in der URL platziert. Wenn es dann
doch eine Suchmaschine ist, merkt man das an der auffallend hohen Anzahl
geöffneter Einzelsitzungen. Dann muß man den User_Agent rausfiltern und zu
einem Datenstamm "known_spiders" packen und diese separat abhandeln.

Für den Fall, dass setcookie() == true, ist der Fall gegessen. Ich habe
mittlerweile heraus gefunden, dass die wichtigsten Suchmaschinen wohl
allesamt Cookies akzeptieren (wohl, um dem gewöhnlichen Verhalten eines
normalen Clients möglichst nahe zu kommen) und somit stören mich die nicht
akzeptierten Cookies nicht weiter. Sofern auch hier dauerhaft neue Sitzungen
generiert werden (wie in Vorgehen ad 1.), dann wird auch hier gecheckt, ob
es sich beim momentanen User_Agent gerade um eine Suchmaschine handelt.

Ich werde heute Nacht mal noch mal versuchen, ob ich nicht über eine
geschickte Anordnung via MOD_REWRITE was machen kann, aber dann müßte man
dauerhaft in die bei uns ohnehin schon lange HTML-Fake-Syntax noch einen
Parameterwert hinzufügen.


Schöne Grüße
Tim