10/08/2006 08:47:00
Ik ben hier al een tijd mee bezig hoe ik dit nu moet oplossen. Er zijn heel veel tutorials hoe een session werkt onder PHP maar niet als je gebruiker cookies heeft uitgeschakeld. De methode om de SESSID via URL te laten lopen wordt afgeraden. Ik gebruik sessions om belangrijke variabelen in op te slaan.
Dit gaat niet lukken wanneer de gebruiker cookies heeft uitgeschakeld. Wat is jullie kijk hierop.
mijn afweging is als de gebruiker cookies heeft uitstaan bepaalde gedeeltes van de website niet toegankelijk te maken
Graag hoor ik van jullie
07/11/2024 16:52:50
10/08/2006 09:05:00
Sessions en cookies hebben toch niets met elkaar te maken? Sessions 'draaien' toch op de server en cookies bij de client?
Dus het maakt niet uit of gebruikers cookies heeft uitstaan denk ik dan zo :) .
10/08/2006 09:11:00
Klopt niet de session_id word met een cookie opgeslagen.
Gewijzigd op 01/01/1970 01:00:00 door
creator90
10/08/2006 09:15:00
Serieus? Dat wist ik niet :) . Weeral bijgeleerd vandaag ;) !
Edit:Ik heb een eigen 'sessionsysteem' gemaakt in mijn database. Hij maakt van het ip een md5 en gebruikt dit als id. Het grote nadeel eraan is dat er dus maar één sessie per ip kan worden gebruikt. Of er moet nog iets over de pc mee opgeslagen worden, maar daar ben ik nog niet achter gekomen. Misschien heeft iemand hier een ideetje voor?
Gewijzigd op 01/01/1970 01:00:00 door
Ponzi
10/08/2006 09:21:00
creator, dat is ook niet helemaal waar. De sessie staat inderdaad in een bestand, maar niet op de client zijn computer, dat bestand staat op de host. Anders zou het wel erg onveilig worden. Naar mijn idee zijn sessies dus gewoon mogelijk als cookies uitgeschakelt zijn. Ik zou zeggen, probeer het even uit.
10/08/2006 09:23:00
Ah, dan zat ik toch juist :D ! Ik dacht al, ben ik nu zo mis over sessie :$ .
Hoeveel procent van de internetters hebben er eigenlijk geen cookies ingeschakeld? Ik denk persoonlijk bijna niemand :) .
10/08/2006 09:23:00
Klopt, als je cookies uitschakelt, werken sessies ook niet meer.
10/08/2006 09:25:00
heb jij daar een oplossing voor Jan. wat kan je hier het beste aan doen
Wanneer ik een vraag stel heb ik al div zaken uitgezocht en tijd hierin gestoken. als je niet weet hoe sessies werken zoek dan eens op
www.php.netGewijzigd op 01/01/1970 01:00:00 door
creator90
10/08/2006 09:28:00
Misschien zoals mij met een database werken? Maar hoeveel procent van de internetters heeft eigenlijk geen cookies ingeschakeld? Ik denk persoonlijk niemand? (Of toch niet op het beveiligingsniveau dat sessies niet meer werken)
10/08/2006 09:29:00
leuk maar waneer je de cookies uitschakeld reageert je site hier wel op waardoor eventueel problemen kunnen onstaan.
al is het maar 1 procent die jou website wil hacken
of problemen wil veroorzaken. Dit is hetzelfde als
waarom moet ije nvoervelden controleren of er geen verdachte gegevens inzitten.
Gewijzigd op 01/01/1970 01:00:00 door
creator90
10/08/2006 09:35:00
Dat is een feit. Denk dat de enigste oplossing dan is via een DB zelf de gegevens beheren door het IP-adres, maar dan heb je weer het probleem van verschillende PC's op hetzelfde IP. Dat probleem krijg ik ook niet opgelost :( .
10/08/2006 09:52:00
Dan zou ik het toch via de urls unieke kenmerken moeten meegeven (uiteraard zo uniek dat hij niet te raden is, dus geen md5 van een integer-veld dat als key met autoincrement in je db staat)
URL's herschrijven bij de output is vrij simpel met
output_add_rewrite_var. Deze gebruiks PHP zelf ook om session_id mee te geven via de URL.
Normaal gesproken wordt session_id in een cookie opgeslagen (dus ja, sessies zijn zo gezien wel afhankelijk van cookies) en waneer dit niet werkt stapt PHP automatisch over op session_id in de URL.
10/08/2006 12:29:00
Bedankt ik ga de URL gebruiken voor informatie van de SESSION_ID
gr Creator
