phpbar.de logo

Mailinglisten-Archive
[php] Sessioin konfigurieren unter Linux

[php] Sessioin konfigurieren unter Linux

Björn Schotte php_(at)_phpcenter.de
Sun, 3 Mar 2002 15:47:00 +0100 

* Enrico Weigelt wrote:
> genau dazu eingefuehrt worden, fuer usertracking.
> man kann das aber auch ueber die IP-addr,

IP-Adresse taugt dazu nicht, weil man keine Assoziation
Client<->Server herstellen kann. Deswegen gibt es ja
Session-IDs.

> schlimm finde ich es nur, dass es viele websites gibt, die 
> ihre session-id unbedingt in ein gebaeck packen wollen und 
> ueberhaupt nicht funktionieren, wenn sie das nicht koennen.

PHP-Center.de verlangt für den Login Cookies. Aus dem
Grund, weil PHP 4.0.6 (das wir bis vor kurzem einsetzten)
in Zusammenhang mit gzip output compression kein funktionierendes
trans_sid Feature hat. trans_sid wäre bei uns aber notwendig, da
wir auch Drittcontent einbinden (die Manuals zum Beispiel), deren
URLs wir manuell nicht um die Session-ID ergänzen können. Ich
bestehe beim Login jedoch weiterhin noch auf Cookies.

> > Nochmal: Idealvorstellungen von Theoretikern interessieren nicht. 
> leider. deshalb vergammelt das netz auch und wird immer unbrauchbarer,
> weil jeder seinen eigenen mist durchdruecken muss (zb. M$ + AOL)

Das hat damit nichts bzw. nur periphär zu tun. Das Gegenteil der
von mir erwähnten Idealvorstellung von Theoretikern ist das in
der Praxis vorhandene Verhalten des Otto-Normal-Users (und nicht
von Microsoft und AOL).
 
> > Es interessiert die Praxis: Otto-Normal User kauft bei Amazon ein 
> > und wei? gar nicht, dass die Zahlen "da oben
> > in der Adressleiste" eine Session-ID sind.
> pech. vorher informieren.

Wie soll das gehen, wenn er gar nicht weiß, dass es eine
Session-ID ist?

Zu deinem Auto-Vergleich: der hinkt etwas. Um den Vergleich
richtig hinzubiegen, müßtest du vom Autofahrer verlangen, ein
*sehr spezifisches* Detail zu kennen (z.B. die Anzahl der vorhandenen
Lack-Schichten auf der Karroserie und wie sie aufgebracht wurden,
damit er weiß dass er vorsichtig zu fahren hat, um den Lack nicht
zu beschädigen).

Session-IDs sind ein sehr spezifisches Detail heutiger
Webapplikationen. Ein Advanced-User wird sich damit sicherlich
beschäftigen, Otto-Normal-User jedoch nicht. Und genau um den
letzteren geht es.

> > > > Die Begr?ndung dazu fehlt mir immer noch.
> > > siehe andere mail. (definition resourcen, erreichbarkeit usw)
> > "Lies die Sachen vom w3c" - welche _genau_?
> die idee+konzeption des word-wide-web. 

Und das besagt, dass Cookies böse sind?

-- 
PHP-Support * realitätsnahe Performance-Messungen mit Code-Analyse
    Webapplikationsentwicklung * PHP-Schulungen * Consulting
    
             0700-THINKPHP -*- bjoern_(at)_thinkphp.de

php::bar PHP Wiki   -   Listenarchive