[PHP] session.use_trans_id

dinsdag 24 februari 2004 19:57

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Ok. Ik ben dus bezig met een website. en deze gebruikte op de oude webserver session.use_trans_id echter op de nieuwe webserver lijkt dit niet correct te werken.
Het is de bedoeling dat gebruikers GEEN cookies krijgen en dus alles via de url doorgestuurd word.

Ik heb wat zitten prutsen met de php.ini en heb uiteraard de session.use_only_cookies en session.use_cookies variabelen beiden op 0 gezet.
Vervolgens uiteraard de session.use_trans_id op 1 gezet en het zou moeten werken zou je denken.

Vervolgens heb ik de bende getest en het werkt prima. Alleen worden er nog steeds cookies gebruikt. Ik denk huh? Dus ik met mozilla ff de cookies uitgezet en opnieuw getest. Werkt prima URL's bevatten netjes het session id.

Ik heb als eerste de search even raadgepleegd. Er word wel gesproken over dit probleem maar er is geen oplossing genoemt.

[rml][ php] session: blijf niet ingelogd als cookies uit staan[/rml]

Config:

FreeBSD 4.9
apache-2.0.47
PHP 4.3.4.

Andere mensen met dit probleem? ligt het aan de php versie omdat het op de oude webserver wel draaide?

dinsdag 24 februari 2004 20:54

Acties:

0 Henk 'm!

sjroorda

'werkt prima' vs 'andere mensen met dit probleem' snap ik niet helemaal

.

dinsdag 24 februari 2004 20:58

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Met cookies uit in mijn browser werkt het prima. Maar met cookies aan niet.

dinsdag 24 februari 2004 21:05

Acties:

0 Henk 'm!

Bosmonster

*zucht*

Het hele idee van use_trans_id is toch dat als mensen geen cookies ondersteunen sessies in de meeste gevallen wel zullen werken. Waarom je per se geen cookies zou willen gebruiken voor sessies snap ik niet

Wat is daar 'vervelend' aan??

use_trans_id geeft dus alleen dingen mee in de url als je geen cookies ondersteunt, want dat is ook de enige situatie waarin je het zou willen. Als je cookies ondersteunt werkt dat natuurlijk veel beter en makkelijker.

Ongeacht of je het wil of niet zou het met session.use_cookie op 0 wel moeten werken.

use_trans_id werkt trouwens verre van perfect (denk aan javascript-link e.d.). Als je per se wil dat er alles via de url gaat kun je er beter zelf voor zorgen.

[/rant]

[ Voor 56% gewijzigd door Bosmonster op 24-02-2004 21:09 ]

dinsdag 24 februari 2004 21:30

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

De website gebruikt bepaalde functies die de url sid nodig heeft. Het moet gewoon werken zoals het nu geconfigureerd is. Dat het niet makkelijk is en dat cookies fijner zijn weet ik ook wel maar is nu niet ter sprake.

Hier zien trouwens nog mijn sessie instellingen:

code:

session
Session Support     enabled
Registered save handlers    files user

Directive   Local Value Master Value
session.auto_start  On  On
session.bug_compat_42   Off Off
session.bug_compat_warn Off Off
session.cache_expire    no value    no value
session.cache_limiter   no value    no value
session.cookie_domain   no value    no value
session.cookie_lifetime 0   0
session.cookie_path /tmp    /tmp
session.cookie_secure   Off Off
session.entropy_file    no value    no value
session.entropy_length  0   0
session.gc_divisor  100 100
session.gc_maxlifetime  1440    1440
session.gc_probability  1   1
session.name    PHPSESSID   PHPSESSID
session.referer_check   no value    no value
session.save_handler    files   files
session.save_path   /tmp    /tmp
session.serialize_handler   php php
session.use_cookies Off Off
session.use_only_cookies    Off Off
session.use_trans_sid   On  On

woensdag 25 februari 2004 10:33

Acties:

0 Henk 'm!

Bosmonster

*zucht*

Hmm.. dat zou moeten werken als je het mij vraagt..

Een andere mogelijkheid (als je php 4.3+ draait) is zelf use_trans_id simuleren met:

output_add_rewrite_var()

Wordt dan iets als

output_add_rewrite ('PHPSESSID', session_id());

[ Voor 14% gewijzigd door Bosmonster op 25-02-2004 10:34 ]

woensdag 25 februari 2004 10:47

Acties:

0 Henk 'm!

Spider.007

* Tetragrammaton

Bosmonster schreef op 25 februari 2004 @ 10:33:
Hmm.. dat zou moeten werken als je het mij vraagt..

Een andere mogelijkheid (als je php 4.3+ draait) is zelf use_trans_id simuleren met:

output_add_rewrite_var()

Wordt dan iets als

output_add_rewrite ('PHPSESSID', session_id());

Maar dan los je nog steeds niet op dat er nog gewoon cookies worden gezet

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

woensdag 25 februari 2004 11:07

Acties:

0 Henk 'm!

Bosmonster

*zucht*

Spider.007 schreef op 25 februari 2004 @ 10:47:
[...]

Maar dan los je nog steeds niet op dat er nog gewoon cookies worden gezet

Nope.. maar gezien zijn verhaal is dat ook niet het probleem. Maar is het probleem dat het altijd via de URL meegegeven moet worden.

woensdag 25 februari 2004 11:33

Acties:

0 Henk 'm!

Spider.007

* Tetragrammaton

Bosmonster schreef op 25 februari 2004 @ 11:07:
[...]

Nope.. maar gezien zijn verhaal is dat ook niet het probleem. Maar is het probleem dat het altijd via de URL meegegeven moet worden.

Volgens mij gebeurd dat dus wel; alleen wordt er primair gebruik gemaakt van cookies. Als je (zoals jij voorsteld) afdwingt om alles in de URL te krijgen dan worden er nog steeds cookies gezet (naast dat het dus in de URL staat). Als de TS (zoals ik voorstel) cookies uit weet te schakelen dan zal het in de URL zetten ook wel goed gaan (aangezien dat al werkt). Naar mijn idee kun je dus een extra probleem oplossen door je te focussen op het uitschakelen van de cookies; en niet op het in de URL krijgen van het sessionID

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

Onderwerpen