[php] PHP4-Sessions und Cookies

[Hartmut Holzgraefe]

André Temme wrote:

> Hallo zusammen,
> 
> ich nutze die PHP4-Sessions (u.a. zur Authentifizierung) und merke jetzt,
> daß bei mir immer Cookies erlaubt sein müssen. Schalte ich diese im Browser
> aus, kann ich mich nicht mehr einloggen. 
> 
> Ich dachte eigentlich, daß PHP automatisch die SID an die URL anhängen
> würde, wenn man keine Cookies erlaubt, scheinbar ist dem aber nicht so. 
> 
> Meines Wissens kann man das in der PHP-Ini konfigurieren, auf die habe ich
> bei meinem Provider aber keinen Einfluß, geht's auch anders, oder muß ich
> jetzt jeden Link als http://irgendwas.de/skript.php?SID schreiben?
> 
> Lieben Dank schonmal für eure Hilfe
> André Temme
> 
> 


wenn Cookies in der php.ini erlaubt sind, dann wird beim ersten
session_start() sowohl ein Cookie gesetzt als auch die URL
umgebaut (kann ja sein das der Client keine Cookies mag)

sobald die Session-ID einmal über einen Cookie zurückgekommen ist,
wird das URL-Rewriting abgeschaltet da nicht benötigt

wenn du garantiert keine Cookies haben möchtest dann hilft vermutlich

   ini_set("session.use_cookies",0)

vor session_start()

oder du setzt permanent-cookies mit

   ini_set("session.cookie_lifetime,$lebensdauer_in_sekunden)

dann kannst du zwischendurch auch deinen Browser schließen



-- 
Hartmut Holzgraefe  hartmut_(at)_six.de  http://www.six.de  +49-711-99091-77