---

Hejsa...

Jeg har et problem med sessions...

pt bliver min session gemt i URL'en. etellerandet.php?SESSIONID=n eller lign.

Jeg har hørt at man kan gemme sin session i en cookie så man ikke får det problem...

Er der nogen som har et råd eller to?

/Lars
http://bamf.dk

---

Lars Hansen wrote:
> pt bliver min session gemt i URL'en. etellerandet.php?SESSIONID=n eller lign.

Det er ikke noget problem...
Det er jo ikke din session men dit session id, selve session dataene
ligger på serveren.

>
> Jeg har hørt at man kan gemme sin session i en cookie så man ikke får det problem...
>

Det kan man godt, men det er en dårlig løsning, da det *kræver* at dine
brugere understøtter cookies, og dem er der ret mange der slår fra.

Jeg vil til en hver tid anbefale at man bruger url løsningen frem for
cookie løsningen, men det er måske bare mig.


--
>> ulrik - ulrik(@)lazy.dk
excuse of the day : Stray Alpha Particles from memory packaging caused
: Hard Memory Error on Server.
from bofh : http://www.cs.wisc.edu/~ballard/bofh/

---

"Ulrik Nielsen" <ulrik@lazy.dk> skrev i en meddelelse
news:4Eo7a.98321$Hl6.9445488@news010.worldonline.dk...
>
> Lars Hansen wrote:
> > pt bliver min session gemt i URL'en. etellerandet.php?SESSIONID=n eller
lign.
>
> Det er ikke noget problem...
> Det er jo ikke din session men dit session id, selve session dataene
> ligger på serveren.
>
> >
> > Jeg har hørt at man kan gemme sin session i en cookie så man ikke får
det problem...
> >
>
> Det kan man godt, men det er en dårlig løsning, da det *kræver* at dine
> brugere understøtter cookies, og dem er der ret mange der slår fra.
>
> Jeg vil til en hver tid anbefale at man bruger url løsningen frem for
> cookie løsningen, men det er måske bare mig.

PHP kan anvende cookies og ved brugere der har slået understøttelse af
cookies fra vil den automatisk anvende URL'en til at overføre sessionid.

Jeg har gjort det således:

<?php
session_start();

# Continue to otherfile.php
header("Location: otherfile.php?" . SID);
exit;

?>

Man skal selvfølgelig huske at session_start(); i den fil der ledes videre
til.

Nemt og så skal man ikke bekymre sig om hvordan brugere har sat browsere op
:)

Claus

---

Hele problemet ligger i at jeg gerne vil have min side til at følge
reglerne fra W3c og det gør den ikke så længe session id'et ligger i
urlen.

XHTML er ikke vild med & tegnet i url'en medmindre det er &amp;.

Det er der problemet ligger...

---

Lars Hansen wrote:
> Hele problemet ligger i at jeg gerne vil have min side til at følge
> reglerne fra W3c og det gør den ikke så længe session id'et ligger i
> urlen.
>
> XHTML er ikke vild med & tegnet i url'en medmindre det er &amp;.
>


Det er ikke et problem med session id'et det er noget med hvilken
karakter du bruger som urlseperator og iflg w3.org er det ";" der
anbefales, derfor:

ini_set('arg_separator.output',';');
ini_set('arg_separator.input',';&');

jeg kan ikke huske om de kan sættes i php filer eller det skal ind i
php.ini filen...

--
>> ulrik - ulrik(@)lazy.dk
excuse of the day : Your processor has processed too many
: instructions. Turn it off immediately, do not
from bofh : http://www.cs.wisc.edu/~ballard/bofh/

---

Ulrik Nielsen wrote:
>
> Lars Hansen wrote:
>
>> Jeg har hørt at man kan gemme sin session i en cookie så man ikke får det
>> problem...
>>
>
> Det kan man godt, men det er en dårlig løsning, da det *kræver* at dine
> brugere understøtter cookies, og dem er der ret mange der slår fra.

Og desuden bliver det fra 1. juli i år sandsynligvis et lovmæssigt krav i
hele EU, at man på webstedet skriver nogle detaljer, før man sætter en
cookie: "Vi sætter nu en cookie med navnet "PHPSESSID" og værdien
"9029023023". Sådan noget skræmmer i høj grad brugerne væk.

> Jeg vil til en hver tid anbefale at man bruger url løsningen frem for
> cookie løsningen, men det er måske bare mig.

Husk, at den URI-baserede overførsel af sessions-ID'er kan være en ekstrem
stor sikkerhedsrisiko. De risikoer, der er, står beskrevet i PHP-manualen
under sessionsafsnittet. Mit råd er at lave automatisk udlogning efter
f.eks. en times inaktivitet.

--
Jonas Koch Bentzen

http://findhim.com/