Session-Variable wird nicht übernommen

[|Coding]

ist aber bubu bei usern mit cookies. so wird doch immer ne session angehängt und das ist ungesund oder kann es sein, wenn ein user mal ne aktive session irgendwohin versendet...

[xabbuh]

Zitat:

Zitat von |Coding

ist aber bubu bei usern mit cookies. so wird doch immer ne session angehängt und das ist ungesund oder kann es sein, wenn ein user mal ne aktive session irgendwohin versendet...

Nein, die Sessionid wird nur dann angehängt, wenn kein Sessioncookie gesetzt werden konnte.

[|Coding]

stimmt. shit :)

[xabbuh]

Zitat:

Zitat von |Coding

stimmt. shit :)

Passiert...

[Zudecke]

Das ist jetzt eine etwas späte Antwort, aber egal.

mit

echo ini_get("session.use_trans_sid");

gibt er mir "0", mit

ini_set('session.use_trans_sid', true);

sollte er eine "1" draus machen, oder? Leider klappt das nicht.
Wie müsste das ganze in .htaccess aussehen?
Ich könnte noch PHPSESSID als Übergabeparameter an jede Seite mit ranhängen, aber das geht bestimmt auch besser.

[meikel (†)]

Zitat:

Zitat von Zudecke

mit

ini_set('session.use_trans_sid', true);

sollte er eine "1" draus machen, oder? Leider klappt das nicht.

Wieso leider? PHP hält sich da exakt ans Handbuch.

Zitat:

Wie müsste das ganze in .htaccess aussehen?

ZB. so:

Code:

php_flag session.use_trans_sid 1

... wenn Dein Provider nix dagegen hat! Genau diese Option schlaucht nämlich janz schön.

Zitat:

Ich könnte noch PHPSESSID als Übergabeparameter an jede Seite mit ranhängen, aber das geht bestimmt auch besser.

Na klar. Die Konstante SID, die nach session_start() konfigabhängig gefüllt wird, ist der reinste Luxus, ohne den Content noch mal php-intern durch preg_replace() zu quälen.

[Zudecke]

Zitat:

Wieso leider? PHP hält sich da exakt ans Handbuch.

Mein Handbuch behandelt das irgendwie nicht. Wie sollte man denn das machen, damit das geht?

Zitat:

Na klar. Die Konstante SID, die nach session_start() konfigabhängig gefüllt wird, ist der reinste Luxus, ohne den Content noch mal php-intern durch preg_replace() zu quälen.

Für mich etwas chinesisch. Sollte in SID was drin stehen? Bei mir gibt er nichts aus, wenn ich diesen mache:

session_start();
echo SID;

Soll ich dann SID per hidden-Formularfeld oder Link übergeben?

[meikel (†)]

Zitat:

Zitat von Zudecke

Mein Handbuch behandelt das irgendwie nicht.

Es gibt nur ein Handbuch:
http://de2.php.net/manual/en/ini.php#ini.list

Zitat:

Sollte in SID was drin stehen?

Das ist abhängig von der Config. In SID steht das drin, was für eine manuelle Weitergabe der Session_id erforderlich ist, wenn eine manuelle Weitergabe erforderlich ist.

PHP-Code:

session_start();
# büschen HTML
printf ('<a href="dort_gehts_weiter.php?%s">Klick</a>', SID);
# usw. 


siehe: http://www.selfphp.de/forum/showthre...3202#post73202

[Zudecke]

Vielleicht ist das noch interessant: Auf dem Computer, auf dem es nicht geht, fügt er automatisch sowas in jedes Formular:

<input type="hidden" name="PHPSESSID" value="9781de9bac7c79c73ac49094c5c96daf" />

Nur ab der Header-Weiterleitung hats ausgesetzt, weil da die SID-Konstante nicht mit übergeben wurde.

Dankeschön.

[meikel (†)]

Zitat:

Zitat von Zudecke

Vielleicht ist das noch interessant: Auf dem Computer, auf dem es nicht geht, fügt er automatisch sowas in jedes Formular:

Dafür ist session.use_trans_sid = 1 verantwortlich. Das ist aber abhängig vom Provider.

Zitat:

Nur ab der Header-Weiterleitung hats ausgesetzt, weil da die SID-Konstante nicht mit übergeben wurde.

Ja klar. Im Location Header muß session_name und session_id übergeben werden, wenn SID == '' UND session.use_trans_sid == 1 ist:

PHP-Code:

header('Location: http://host/script.php?' . 
  (SID == '' AND ini_get('session.use_trans_sid'))
    session_name() . '=' . session_id() );