phpbar.de logo

Mailinglisten-Archive

[php] Sessions als Cookies oder besser in der URL

[php] Sessions als Cookies oder besser in der URL

Lutz Zetzsche Lutz.Zetzsche at sea-rescue.de
Mit Feb 9 10:02:58 CET 2005


Hi Stefan,

Stefan Brueckmann schrieb:
> Hallo Leute,
>
> Ich soll zwei PHP Module miteinander Verbinden.
> Das eine habe ich geschrieben das andere ein Kollege.

[...]

> Nun muss ich mich bei der Vereinigung ja für ein System entscheiden.
> Ich persönlich tendiere mehr für die das Standard Session handling was
> im Normalfall Session Cookies bedeutet.
> Wie steht ihr dazu.
> Was sind die Vor und Nachteile der beiden Varianten?
>
> Gibt es so etwas wie ein Fallbacklösung für den Fall dass der Benutzer
> keine Cookies zulässt?
> Allerdings habe ich wenig Lust mein gesamtes System um zubauen.
> Die Session ID an die links ranzuhängen geht ja noch aber es werden
> häufig auch Formulare per POST übergeben.

Dein System, welches die Session-Implementierung von PHP nutzt, ist aus
meiner Sicht sinnvoller, weil es Dir beide Optionen offenhält -
Session-Cookie und Session-ID in der URL.

Wenn PHP passend konfiguriert ist, verwendet es nämlich automatisch eine
Session-ID in der URL, wenn der Browser Cookies nicht zuläßt. Auch kann
PHP die Session-ID automatisch in Formularen mitschleppen. Du mußt nur
sicherstellen, daß bei Umleitungen mit header() die URL mitgenommen wird.
Dafür mußt Du in Deiner Programmierung Sorge tragen.

Ganz nebenbei spricht für Dein System, daß Session-Cookies sicherer sind
als Session-IDs in URLs.


Viele Grüße

Lutz


php::bar PHP Wiki   -   Listenarchive