Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] PHP-Sessions verwenden oder selber machen?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] PHP-Sessions verwenden oder selber machen?

    Hallo

    bisher habe ich mir immer selber ein Session-System gebastelt, also mit id und hash etc.

    bei jedem Scriptaufruf wurde dann am Anfang geprüft, ob der Sessionhash und die id gültig sind. Diese wurden immer als Parameter übergeben.

    Das funktioniert auch einwandfrei, nur ich kann mir denken das es sehr Performancelastig ist.

    Mit den PHP-Sessions habe ich mich noch nie befasst. Kann mir eventuell einer mal auf die schneller erklären wo da die Vor- und Nachteile liegen? Wie funktionieren die PHP-Sessions genau? Ich sehe bei Scripten welche diese Sessions verwenden keine Parameter die übergeben werden. Nur an Hand von IP / ISP und User-Agent kann man doch keinen Benutzer "unsichtbar" weiterverfolgen. Wie machen die PHP-Sessions das? Etwa mit Cookies?

    Würde mich über eine kompetente Antwort freuen (und nur über solch eine). Danke

    FiredUp

  • #2
    Du ersparst dir deine ganzen bisherigen Anstrengungen.

    Im Manual gibts n komplettes Kapitel über Sessions:
    http://www.php.net/manual/de/ref.session.php

    [edit]

    Zitat von FiredUp
    Ich sehe bei Scripten welche diese Sessions verwenden keine Parameter die übergeben werden. Nur an Hand von IP / ISP und User-Agent kann man doch keinen Benutzer "unsichtbar" weiterverfolgen. Wie machen die PHP-Sessions das? Etwa mit Cookies?
    brauchst du alles nicht....

    Einem Besucher wird beim Aufruf Ihrer Website eine eindeutige ID, die sogenannte Session-ID, zugeordnet. Diese wird entweder benutzerseitig in einem Cookie abgelegt oder in der URL übermittelt.
    ps: session-cookies werden in der Regel immer vom Browser aktzeptiert
    Gewisse Dinge behält man besser für sich, z.B. das man gewisse Dinge für sich behält.

    Kommentar


    • #3
      Lies dir das hier mal durch:
      http://forum.developers-guide.net/showthread.php?t=29
      [b][url=http://www.benjamin-klaile.de]privater Blog[/url][/b]

      Kommentar


      • #4
        Danke

        heist das also, selbst wenn der User im Browser die annahme von Cookies sperrt, funktioniert das mit den Sessions in jedem Fall?

        Sind jemandem Fälle bekannt wo das mit den PHP-Sessions nicht funktioniert hat?

        Kommentar


        • #5
          Ich hab dein Tut-Script mal getestet, Ben

          wenn ich auf die nächste Seite klick, steht oben im Browser sowas:

          http://domain.de/sessiontest.php?PHP...cb9a3bb449df25

          kann man den Namen dieses "PHPSESSID" noch selbst definieren, damit das ganze etwas geschmeidiger aussieht?

          Funktioniert ansonsten ganz gut. Mit Firefox und MSIE getestet

          Kommentar


          • #6
            Du kannst die Konfigurationsdirektive session.name in der php.ini oder mit der Funktion session_name() bzw. ini_set() ändern.

            Kommentar


            • #7
              Zitat von FiredUp
              heist das also, selbst wenn der User im Browser die annahme von Cookies sperrt
              Selbst wenn gibts es immer noch die Möglichkeit die Session ID per URL zu übergeben die eigentlichen Sessiondaten liegen ja Serverseitig.
              Gewisse Dinge behält man besser für sich, z.B. das man gewisse Dinge für sich behält.

              Kommentar

              Lädt...
              X