dethlef14

Hey zusammen

Ich bin gerade fleissig dran mein Buch "Jetzt lerne ich PHP4" (Ich weiss, nicht mehr aktuell, aber stand halt noch im Regal) durchzuarbeiten. Nun bin ich beim Kapitel Cookies und Sitzungsvariablen angelangt, eines verstehe ich nicht. Das Buch will mir klarmachen, dass Cookies nicht 100% sicher sind, da Browser diese sperren können, das ist mir auch klar. Es will mir stattdessen Abfrage-Zeichenketten schmackhaft machen.
1) ABER: Ist es nicht so, dass Abfrage-Zeichenketten nur solange funktionnieren, wie der Browser nicht beendet wird (dann sind sie ja auch bestimmt sinnvoller als Cookies!)? Wenn ich beispielsweise den Benutzer die Hintergrundfarbe einstellen lassen will, komme ich doch um Cookies nicht herum, wenn die Einstellungen auch beim nächsten Start beibehalten werden sollen?

2) Mit Sitzungsvariablen soll das ganze noch einfacher gehen, da übernimmt die Funktion das Setzen der Cookies, allerdings muss dann die laufdauer der Cookies in der php.ini gesetzt werden. Beim "von-Hand-setzen" der Cookies bin ich darum flexibler. Zudem finde ich es sinnvoller die Daten auf die ein Cookie zugreift dann in eine Datenbank zu schreiben. Welchen Weg würdet ihr empfehlen?

Von-Hand-setzen von Cookies oder Sitzungsvariablen(was von mir aus nur 2-3 Zeilen Code spart, aber extrem unflexibler ist)


Danke für euren Kommentar

Mister Ad

zu 1) Cookies haben dafür den Vorteil, dass sie unabhängig vom Aufbau des Dokuments und der Anfrage an den Server gesendet werden. Es muss also nicht jedes Mal Sorge dafür getragen werden, dass der client den Wert mit übermittelt.
Aber ja, der client kann den Keks ablehnen und Server-seitig bekommt man davon nichts mit.

2) Es gibt bei den meisten Browsern eine eigene Einstellung für "SessionCookies". Als solche werden Cookies betrachet, die eine Lebensdauer von 0 haben, d.h. sie sind gültig, bis der browser beendet wird. Nun kommt es darauf an, was Du für welche Zielgruppe entwickelst. Wollen die Benutzer, dass es funktioniert? Dann kannst Du auf ein wenigstens geringes Maß an Kooperation hoffen. Willst oder musst Du auch den letzten Paranoiker unterstützen, musst Du wohl etwas mehr Aufwand betreiben.

Das sind zwei verschiedene Paar Schuhe. Die Daten in $_SESSION werden nicht zum client übertragen und demzufolge auch nicht in Cookies gespeichert. Es muss nur irgendwie dafür gesorgt werden, dass der Client mit jeder Anfrage an den Server "seine" sessionId mitsendet. Cookies sind eine Möglichkeit.
Die Parameter des Session-Cookie lassen sich übrigens mit einer direkt dafür vorgesehenen Funktion beeinflussen, siehe http://php.net/session_set_cookie_params

dethlef14

Vielen Dank für deine ausführliche Antwort!
Naja, die 100%-immer-richtige-Lösung gibts halt nicht, wird immer auf die Situation ankommen was ich brauchen werde, aber jedenfalls hat mir dein Post den Eindruck gegeben, dass Kekse doch nicht sooo benutzerunreundlich sind, wie dies mein Buch zu vermitteln versucht.

Besten Dank