Cookies, Logins & Symfony2

Hoi allen,

Net het voor elkaar gekregen om registratie en login te fixen. (Ja ik weet dat b.v. FOSUserBundle dit allemaal voor je regelt, maar ik wil weten hoe het onder de motor kap zit).

Nu is mijn probleem dat symfony2 cookies gebruikt. Ik kan me van plain old php herrinneren dat je $_COOKIES en $_SESSION had, waarbij de 2e alleen op de server werd opgeslagen.

Mijn vraag? Hoe zorg ik dat ik normaliter alle benodigde info voor inloggen / ingelogd blijven alleen opsla aan de server kant (en pdo session storage van symfony2 is al in werking en werkt ook al), zonder het gebruik van cookies.

Dat ik dus alleen cookies gebruik bij de 'onthoud mij ' - functionaliteit achtige dingen.

Gevonden tot dus ver:
http://stackoverflow.com/...ion-without-using-cookies
Al lijkt deze info wat oud (we zijn geloof ik bij nummer 2.1 nu)

http://stackoverflow.com/...p-session-without-cookies
Ben niet bepaald een fan van de GET methode in dit geval. Session hijacking wordt dan echt kinderspel


Waarom ben ik 'panisch' over deze werking? Omdat ik even met de cookie-wet in mijn achterhoofd zit. Hoe achterlijk ik de wet zelf ook vind, implementeren op een website zal zoiezo moeten ;x

MsG schreef op zaterdag 24 november 2012 @ 14:26:
Heb je je überhaupt verdiept in de cookiewetgeving? Zoals ik het nu lees niet. Als er cookies technisch nodig zijn voor de werking van de website, is er geen enkel probleem. Dus je mag voor dergelijke zaken gewoon cookies gebruiken.

Volgens mij zijn cookies officieel niet nodig voor het inloggen. Je kunt immers ook $_SESSION gebruiken. Dat is even mijn punt. Er zou in zijn geheel geen cookie geplaatst hoeven worden. Al weet ik dat stiekem niet helemaal zeker =P Ik denk dat nu namelijk de $_COOKIE variant intern gebruikt wordt door symfony2

siddler schreef op zaterdag 24 november 2012 @ 18:09:
Ze zijn misschien niet nodig, maar jij gebruikt ze in dit geval wel alleen voor de werking van de website. Lijkt mij dat het dan wel toegestaan is.

Oke, das iig in orde.

Nu alleen nog de orginele vraag:
Hoe kan ik zorgen dat $_SESSION gebruikt wordt i.p.v. $_COOKIE daar kan ik compleet niets over vinden.

Solopher schreef op zaterdag 24 november 2012 @ 21:58:
Als je $_SESSION gebruikt wordt er ook een cookie gezet. Tenzij je bijv. een database gebruikt om je session sessies in op te slaan.

Mattijs.id schreef op zaterdag 24 november 2012 @ 14:23:
en pdo session storage van symfony2 is al in werking en werkt ook al

Dan vraag ik me toch af waar het mis kan lopen ;x die pdo session storage instellingen gedaan en die lijken te werken (komen braaf nieuwe records bij als ik inlog), verder niets veranderd.