Session und SID
Zitat:
Original geschrieben von sacrifice
<a href="x.php?...&">...</a>
obwohl sie ja eigenltich
<a href="x.php?...&PHPSESSID=(irgendeinmd5code)">...</a>
lauten sollte!
|
Wenn Dich der einsame Ampersand (&) nicht stören sollte:
es gibt 3 Möglichkeiten, in welcher Form die Session Variable weitergegeben wird.
1. Keksbetrieb: ist abhängig von session.use_cookies (fallback möglich) und session.use_only_cookies (fallback nicht möglich)
2. session.use_trans_sid = 1: hier wird bei 'keks-losem Betrieb' und dafür geeignetem Browser die Sessionvariable 'im HTTP Protokoll versteckt'.
3. nur dann, wenn alle Stricke reißen, steht in SID mehr drin als 'nix'.
Du mußt nur sicherstellen, daß die Session_id auch bei POST-Formularen weitergegeben wird. Hier ist (im Bedarfsfalle) der "Hidden-Tag' zu bevorzugen. Sowas
Code:
... method='post' action='$PHP_SELF?SID'...
muß ein 'normaler' Browser nicht beachten. Entweder GET oder POST.