Mailinglisten-Archive |
Hi Stefan, Stefan Brueckmann schrieb: > Hallo Leute, > > Ich soll zwei PHP Module miteinander Verbinden. > Das eine habe ich geschrieben das andere ein Kollege. [...] > Nun muss ich mich bei der Vereinigung ja für ein System entscheiden. > Ich persönlich tendiere mehr für die das Standard Session handling was > im Normalfall Session Cookies bedeutet. > Wie steht ihr dazu. > Was sind die Vor und Nachteile der beiden Varianten? > > Gibt es so etwas wie ein Fallbacklösung für den Fall dass der Benutzer > keine Cookies zulässt? > Allerdings habe ich wenig Lust mein gesamtes System um zubauen. > Die Session ID an die links ranzuhängen geht ja noch aber es werden > häufig auch Formulare per POST übergeben. Dein System, welches die Session-Implementierung von PHP nutzt, ist aus meiner Sicht sinnvoller, weil es Dir beide Optionen offenhält - Session-Cookie und Session-ID in der URL. Wenn PHP passend konfiguriert ist, verwendet es nämlich automatisch eine Session-ID in der URL, wenn der Browser Cookies nicht zuläßt. Auch kann PHP die Session-ID automatisch in Formularen mitschleppen. Du mußt nur sicherstellen, daß bei Umleitungen mit header() die URL mitgenommen wird. Dafür mußt Du in Deiner Programmierung Sorge tragen. Ganz nebenbei spricht für Dein System, daß Session-Cookies sicherer sind als Session-IDs in URLs. Viele Grüße Lutz
php::bar PHP Wiki - Listenarchive