phpbar.de logo

Mailinglisten-Archive

[php] Sessioin konfigurieren unter Linux

[php] Sessioin konfigurieren unter Linux

Enrico Weigelt php_(at)_phpcenter.de
Sun, 3 Mar 2002 17:31:25 +0100


On Sun, Mar 03, 2002 at 03:47:00PM +0100, Bj?rn Schotte wrote:

<snip>
> * Enrico Weigelt wrote:
> > genau dazu eingefuehrt worden, fuer usertracking.
> > man kann das aber auch ueber die IP-addr,
> 
> IP-Adresse taugt dazu nicht, weil man keine Assoziation
> Client<->Server herstellen kann. Deswegen gibt es ja
> Session-IDs.

eben! man koennte zwar sicherlich mit IP-addr und referer-headern
einiges machen, aber das ist ebenso instabil, weil man sich
nicht darauf verlassen kann, dass 

a) derselbe user immer von der gleichen IP-addr kommt
b) nur ein user hinter einer IP-addr. steckt.

somit sind session-ids der richtige weg. voellig korrekt.
jedoch cookies machen u.a. proxies das leben schwer. 
beispielsweise lassen sich seiten nicht mehr cachen.

<snip>
> PHP-Center.de verlangt f?r den Login Cookies. Aus dem
> Grund, weil PHP 4.0.6 (das wir bis vor kurzem einsetzten)
> in Zusammenhang mit gzip output compression kein funktionierendes
> trans_sid Feature hat. trans_sid w?re bei uns aber notwendig, da
> wir auch Drittcontent einbinden (die Manuals zum Beispiel), deren
> URLs wir manuell nicht um die Session-ID erg?nzen k?nnen. Ich
> bestehe beim Login jedoch weiterhin noch auf Cookies.
das ist das ein bug in einer speziellen software, das behoben 
werden sollte.

nochmal: ich moechte hier keinen den kopf abreissen, weil er/sie
rumkruemelt, aber man sollte das nicht zum allgemeinen prinzip
werden lassen, sondern genau abwaegen, wann es wirklich angebracht ist.

> > > Nochmal: Idealvorstellungen von Theoretikern interessieren nicht. 
> > leider. deshalb vergammelt das netz auch und wird immer unbrauchbarer,
> > weil jeder seinen eigenen mist durchdruecken muss (zb. M$ + AOL)
> 
> Das hat damit nichts bzw. nur periph?r zu tun. Das Gegenteil der
> von mir erw?hnten Idealvorstellung von Theoretikern ist das in
> der Praxis vorhandene Verhalten des Otto-Normal-Users (und nicht
> von Microsoft und AOL).

#1: otto-normal-user verstehen nichts von den technischen hintergruenden.
    jemand muss ihnen das noetige wissen beibringen, bzw sie sollten 
    auch von selbst danach fragen.

#2: M$+NS/AOL bauen immerwieder neue features, die dann dann in von 
    serversoftware standardmaessig aktiviert werden, ohne sich mit dem
    W3C sauber abzustimmen und ohne unabhaengige experten zu befragen
    und schaffen somit immerwieder inkompatibilitaeten.
    
in der kruemelfrage war es wohl nach meinem kenntnisstand auch so, dass 
die sache von einem der beiden ausging und hinter das W3C abgenickt hat
(ich kann mich natuerlich irren ... bitte korrigiert mich dann)

> > > Es interessiert die Praxis: Otto-Normal User kauft bei Amazon ein 
> > > und wei? gar nicht, dass die Zahlen "da oben
> > > in der Adressleiste" eine Session-ID sind.
> > pech. vorher informieren.
> 
> Wie soll das gehen, wenn er gar nicht wei?, dass es eine
> Session-ID ist?
gibts fuer sowas keine handbuecher oder howtos ?
(als ich damals eingestiegen bin, gab es da noch keinen massenmarkt, 
sodass ich in der frage etwas aussen vor bin)
 
> Zu deinem Auto-Vergleich: der hinkt etwas. Um den Vergleich
> richtig hinzubiegen, m??test du vom Autofahrer verlangen, ein
> *sehr spezifisches* Detail zu kennen (z.B. die Anzahl der vorhandenen
> Lack-Schichten auf der Karroserie und wie sie aufgebracht wurden,
> damit er wei? dass er vorsichtig zu fahren hat, um den Lack nicht
> zu besch?digen).
es ist allgemein bekannt, dass anecken kratzer macht ;-)

gut, nehmen wir ein anderes beispiel:

woher weiss der user, welche files er nicht loeschen darf ?
okay, unter einigen OS gibt es spezielle schutzmechanismen dagegen. 
solche duerfen dann auch gern in browser implementiert werden
(sofern abschaltbar).

<snip>

> > > > > Die Begr?ndung dazu fehlt mir immer noch.
> > > > siehe andere mail. (definition resourcen, erreichbarkeit usw)
> > > "Lies die Sachen vom w3c" - welche _genau_?
> > die idee+konzeption des word-wide-web. 
> 
> Und das besagt, dass Cookies b?se sind?
diese personifikationen sind hier unangebracht. es geht hier schliesslich
nicht um gut und boese. 

~-n

--
 Enrico Weigelt    ==   meTUX IT services 
 software development, IT service, internet security solutions
 www:     http://www.metux.de/        phone:     +49 36207 519931
 email:   contact_(at)_metux.de            cellphone: +49 174 7066481


php::bar PHP Wiki   -   Listenarchive