[php] SESSION use_trans_sid XHTML

[Lutz Zetzsche]

Hallo René,

Am Mittwoch, 8. Februar 2006 17:54 schrieb René Thiel:
> Sebastian schrieb:
> > Allerdings würde ich meine Seiten eher XHTML als HTML 4.01 konform
> > ausliefern (eigentlich mach ich sie sogar XHTML 1.1 konform), dann wäre
> > das Problem gar nicht erst.
>
> Gern. Hast Du einen Tip, wie ich die über 1000 Dateien am einfachsten
> umstellen kann?

das kommt darauf an, wie die Website verwaltet wird. Mit oder ohne 
Contentmanagement-System? Etc.

Auf jeden Fall würde eine solche Umstellung einige Arbeit machen. Allerdings 
liegen zwischen HTML und XHTML ja auch nicht gerade Welten. Außerdem ließe 
sich mit Sicherheit ein Großteil der Arbeit automatisieren, z.B. Tags von 
Groß- auf Kleinschreibung umstellen, bei EMPTY-Tags das ">" durch ein " />" 
ersetzen usw. Dann validierst Du automatisch alle Seiten und läßt Dir die 
Fehler ausgeben. Diesen Ablauf wiederholst Du solange, bis die paar Stellen 
übrig bleiben, die wirklich Handarbeit erfordern.

Fazit also: Die Aufgabe läßt sich mit Sicherheit einfacher lösen, als man am 
Anfang glauben möchte, wenn man von 1.000 Dateien hört. :-)

Wenn es aber nur um das Session-Problem geht, dann reicht es, einfach die 
Session-Weitegabe über die URL abzuklemmen. Das halte ich für eine wirklcih 
sinnvolle Maßnahme. Anwender, die den Sinn dieser Maßnahme nicht begreifen, 
muß man eben gerade durch diese Maßnahme vor sich selbst schützen. :-) 
Mittlerweile sehe ich das so klar, auch wenn ich lange Zeit selbst eine 
kritische Einstellung zu Cookies hatte. In diesem Fall haben sie einfach 
einen nicht zu unterschätzenden Sicherheitsvorteil.


Viele Grüße
Lutz