Session funktioniert im IE ohne Cookies, im FF nicht.

[Nuntius]

Ich würde gern Daten in einer Session speichern, aber ohne Cookies auskommen.

Nun liest man auf tausend Seiten, dann müsse man die Session-ID per URL übergeben. Gefällt mir auch nicht.

Ich habe nun losprogrammiert und mich nicht um ID-Übergabe gekümmert. Also session_start(), Daten rein in $_SESSION, diese auf den verlinkten Seiten wieder ausgelesen.

Das ganze funktioniert reibungslos und ohne weiteren Aufwand im IE6 mit deaktivierten Cookies (und auch ohne dass ich irgendwelche Session-IDs in der Adresszeile sehe), aber im FF nur mit aktivierten Cookies.

Kann mir jemand erklären, warum das so ist? Kann man dem FF ohne großen Aufwand auch beibringen, ohne Cookies (und möglichst ohne IDs per URL) auszukommen?

Danke im Voraus.

[cortex]

Zitat:

Zitat von Nuntius

Ich würde gern Daten in einer Session speichern, aber ohne Cookies auskommen.

hast du dafür einen handfesten grund?

Zitat:

Zitat von Nuntius

Nun liest man auf tausend Seiten, dann müsse man die Session-ID per URL übergeben.

bullshit. da haben richtige "auskenner" gespochen...

Zitat:

Zitat von Nuntius

Das ganze funktioniert reibungslos und ohne weiteren Aufwand im IE6 mit deaktivierten Cookies (und auch ohne dass ich irgendwelche Session-IDs in der Adresszeile sehe), aber im FF nur mit aktivierten Cookies.

das ganze läuft in dem fall über cookies. wie auch sonst, wenn du dich nicht selbst darum "gekümmert" hast. installiere dir mal diese FF-extension; dann siehst du, was beim request / response abgeht:

http://livehttpheaders.mozdev.org/

Zitat:

Zitat von Nuntius

Kann man dem FF ohne großen Aufwand auch beibringen, ohne Cookies (und möglichst ohne IDs per URL) auszukommen?

für die ID-übergabe gibts 3 möglichkeiten: cookie, URL (GET) und (hidden) formular-feld (GET oder POST). für eine musst du dich entscheiden...

cx

[Nuntius]

Zitat:

Zitat von cortex

hast du dafür einen handfesten grund?

Nur den naheliegenden, keinen besonders exzentrischen: Nicht jeder hat Cookies aktiviert, die Seite soll dann trotzdem funktionieren.

Zitat:

Zitat von cortex

das ganze läuft in dem fall über cookies. wie auch sonst, wenn du dich nicht selbst darum "gekümmert" hast.

Negativ. Ich habe die Cookies wie gesagt in beiden Browsern deaktiviert, mich um nichts gekümmert, im IE geht es trotzdem.

Ich habe inzwischen Weiteres gelesen und kam auf die Idee, die Lösung hänge zusammen mit der Option session.use_trans_sid in der php.ini. Das "trans" soll für "transparent" stehen und bedeuten, dass die Session-ID bei deaktivierten Cookies trotzdem automatisch sowie unsichtbar mit übertragen wird, was ja genau nach dem klingt, was ich anstrebe. Nun war die Option aber nach meiner XAMPP-Installation (auf Windows) standardmäßig auf "0" gesetzt. Das kann also nicht der Grund dafür sein, dass es im IE ohne Weiteres ohne Cookies funktioniert.

Nachdem ich inzwischen die genannte Option auf "1" gesetzt habe, funktioniert es wie gewünscht auch im FF. Weiß jemand, ob die genannte Option bei den Web-Hostern üblicherweise aktiviert ist? (Mich würde aber in jedem Fall nach wie vor auch interessieren, wie der IE das ohne Cookies und ohne diese Option macht.)

[DokuLeseHemmung]

session.use_trans_sid ist üblicherweise deaktiviert. Und das ist auch gut so!
1. Eine riesen Sicherheitslücke
2. Suchmaschinen verweigern die Zusammenarbeit (mehrfacher Content)

Trans_SID soll die SID unsichtbar übergeben?
Das wäre mir neu!
Jagut, bei Post Formularen, ja!
Aber sonst? Neee...


Warum dein IE ohne Cookies und ohne Trans_SID funktioniert hat: Keine Ahnung!!
Ein Wunder! Ein echtes, unerklärliches M$ Wunder.

[Nuntius]

Warum ist das eine Sicherheitslücke?

Wunder über Wunder. Ich habe auch NOCH NIE eine Session-ID in meiner Adresszeile gesehen, weder im IE noch im FF, und ich rödle hier schon seit Tagen mit Sessions, mal mit Cookies, mal ohne, mal ohne aktiviertem session.use_trans_sid, und seit heute aktiviert.

[DokuLeseHemmung]

In einem anderen Forum habe ich mal 2 Artikel zu Sessions gefunden. Die kannst du dir ja mal durchlesen:
Session Grundfunktion
Session Sicherheit

[cortex]

Zitat:

Zitat von Nuntius

Nicht jeder hat Cookies aktiviert, die Seite soll dann trotzdem funktionieren

eins der üblichen web-gerüchte. davon abgesehen: wenn jmd. in der lage ist, cookies zu deaktivieren, besitzt er auch ausreichend kompetenz, sie wieder einzuschalten; selbstverständlich nach entspr. hinweis.

Zitat:

Zitat von Nuntius

Negativ. Ich habe die Cookies wie gesagt in beiden Browsern deaktiviert, mich um nichts gekümmert, im IE geht es trotzdem

doppelter denkfehler:

1. der IE ist keine referenz; der 6.0 schon gar nicht.
2. die cookie-settings im IE betreffen vermutlich nur persistente cookies; session-cookies sind per default temporär (werden beim schliessen des browsers gelöscht)

Zitat:

Zitat von Nuntius

Ich habe inzwischen Weiteres gelesen und kam auf die Idee [...] automatisch sowie unsichtbar

dazu habe ich mich bereits geäussert. unsichtbar wie von dir gewünscht funktioniert sicher nicht bei GET-variablen - wie auch.

hast du das FF-plugin ausprobiert?

cx

[cortex]

Zitat:

Zitat von Nuntius

Wunder über Wunder.

situationen / ereignisse werden als wunder wahrgenommen, wenn eine rationale erklärung / hintergrundwissen fehlt. dazu gehört beispielsweise, sich mit HTTP (dem protokoll) vertraut zu machen. nimm das empfohlene plugin zur hand und schau dir die kommunikation zwischen browser und server an - dir wird sicher ein licht aufgehen.

cx

[Nuntius]

Zitat:

Zitat von DokuLeseHemmung

In einem anderen Forum habe ich mal 2 Artikel zu Sessions gefunden. Die kannst du dir ja mal durchlesen:
Session Grundfunktion
Session Sicherheit

Danke, aber im ersten Link steht für mich nichts Neues und im zweiten Link bin ich früh ausgestiegen, weil das Grundproblem - im URL sichtbare SIDs - bei mir (bisher) nicht auftritt.

Zitat:

Zitat von Nuntius

Nicht jeder hat Cookies aktiviert

Zitat:

Zitat von cortex

eins der üblichen web-gerüchte.

Zitat:

Zitat von cortex

der IE ist keine referenz

Zitat:

Zitat von Nuntius

Ich habe auch NOCH NIE eine Session-ID in meiner Adresszeile gesehen, weder im IE noch im FF, und ich rödle hier schon seit Tagen mit Sessions, mal mit Cookies, mal ohne, mal ohne aktiviertem session.use_trans_sid, und seit heute aktiviert.

Zitat:

Zitat von cortex

unsichtbar wie von dir gewünscht funktioniert sicher nicht

@ "cortex": Solche Aussagen disqualifizieren Dich in meinen Augen leider als eine vertrauenswürdige Quelle für brauchbare Informationen. Außerdem hasse ich es, wenn man mich unterschwellig zum Lügner stempelt. Ich wäre dankbar, wenn du in diesem Thread nicht mehr antwortest.

[DokuLeseHemmung]

Hey...
Nur weil du uneinsichtig bist, kannst du doch nicht anderen das Maul verbieten!
Wie bist du denn drauf?

Natürlich wird bei dem Trans_SID Verfahren die SID an ALLE relativen Links angehangen und in versteckten Formfelden eingetragen. Wenn du das bei dir nicht siehst, dann ist dein Test falsch/kaputt.

Und auch ich sage dir:
Entweder ist dein Test kaputt oder du lügst absichtlich!