phpbar.de logo

Mailinglisten-Archive

[php] =?iso-8859-1?Q?AW=3A_=5Bphp=5D_Re=3A_=5Bphp=5D_PHPSESSID_anf=FC ?= =?iso-8859-1?Q?gen?=

[php] AW: [php] Re: [php] PHPSESSID anfü gen

Wolfgang Hauck php_(at)_phpcenter.de
Wed, 3 Jul 2002 12:07:46 +0200


Hi  Jan-Philip, Peter Kursawe,

>> Wenn ich eine index.php mit zwei Links öffne, wird session_start()
>> ausgeführt. Drücke ich auf den ersten Link übergibt er die Session ohne
das
>> ich sie explizit im Code mit angebe. Benutze ich nun den Zurück-Button
und
>> kehre auf die index.php wieder, hat nur der Link, den ich ausgeführt
habe,
>> die SessionId, der andere nicht und zeigt sie auch nicht in der
Folge-URL
>> an.

>das kann ich nach einem kleinen Test kaum glauben:

>Ich mache eine index.php, die eine Seite mit zwei Links liefert. Ich rufe
>index.php auf (und habe Cookies abgeschaltet).

>Die Session-Id wird ja nur an die URL angehängt, wenn der Browser keine
>Cookies akzeptiert. Dann wird aber id ID an jede URL angehängt: Das
passiert
>bei mir
>auch.

>Ich wähle Link1: Seite wird angezeigt.

>Drücke ich nun den "Zurück"-Button, dann rufen beide Browser (IE 5.5, NS
4.73)
>das index.php-Skript erneut auf. Da aber dabei keine ID übergeben wird,
wird
>eine
>_neue_ Session-ID generiert, die dann wieder an beide URLs angehängt wird.

>So funktioniert es zumindest bei mir ...

Das ist auch logisch, da ja die index.php ohne ID im Verlauf (history)
vermerkt ist und das Zurück - Button darauf zugreift. IMHO ist die Get bzw.
Post - Methode keine gute Idee Session - ID's zu übergeben.

Frage:

Was macht dein script wenn ich im Browser folgendes übergebe:

http://www.deinedomain.de/index.php3?ID=Idiot

MFG Wolfgang


php::bar PHP Wiki   -   Listenarchive