Wofür braucht's das cookie sid_1_1
Wofür braucht's das cookie sid_1_1
Hallo,
ein Kunde (Rechtsanwalt ) beklagt sich, das die Contenido-Installation ein Cookie setzt (sid_1_1). Wofür ist das? Kann man das abschalten?
Grüße aus Bremen,
Horst
ein Kunde (Rechtsanwalt ) beklagt sich, das die Contenido-Installation ein Cookie setzt (sid_1_1). Wofür ist das? Kann man das abschalten?
Grüße aus Bremen,
Horst
Webdesign | Contenido: Templateprogrammierung, Einrichtung und Verwaltung | http://www.w2media.de
Re: Wofür braucht's das cookie sid_1_1
sid = Session ID
Damit wird scheints zum Teil der Cache gesteuert aber auch Einstellungen wie Sprache.
Meines Wissens kann man das nicht im CMS abschalten, aber im Browser kann man das abschalten.
Damit wird scheints zum Teil der Cache gesteuert aber auch Einstellungen wie Sprache.
Meines Wissens kann man das nicht im CMS abschalten, aber im Browser kann man das abschalten.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.
Re: Wofür braucht's das cookie sid_1_1
Wenn er absolut keine Coogkies erlauben möchte, kannst. du versuchen in eine .htaccess-Datei folgendes festzulegen:
oder via PHP:
Musst halt sicherstellen, dass es nicht irgendwo in Contenido nicht wieder aktiviert wird
Falls dich interressiert, wo im Contenido-Sourcecode überall das Wort Cookie vorkommt, hier eine Liste als ergebnis meiner Volltextsuche:
Code: Alles auswählen
SetEnv session.use_cookies='0';
Code: Alles auswählen
ini_set('session.use_cookies', '0');
Falls dich interressiert, wo im Contenido-Sourcecode überall das Wort Cookie vorkommt, hier eine Liste als ergebnis meiner Volltextsuche:
Die wahrscheinlichsten Kandidaten sind von den Dateinamen her wohl:cms/data/modules/script_cookie_directive/js/script_cookie_directive.js
cms/data/modules/script_cookie_directive/template/get.tpl
cms/data/modules/script_cookie_directive/lang/lang_en_US.txt
cms/data/modules/script_cookie_directive/lang/lang_de_DE.txt
cms/data/modules/script_cookie_directive/info.xml
cms/data/modules/script_cookie_directive/css/script_cookie_directive.css
cms/data/modules/script_cookie_directive/php/script_cookie_directive_output.php
cms/data/modules/content_user_forum/php/content_user_forum_output.php
cms/data/modules/script_fb_sdk/template/async.tpl
cms/data/modules/script_fb_sdk/template/jQuery.tpl
cms/data/modules/script_fb_sdk/php/script_fb_sdk_output.php
cms/js/jquery-ui-1.9.1.custom.min.js
contenido/classes/cache/class.output.cache.php
contenido/classes/class.session.php
contenido/external/wysiwyg/tinymce3/jscripts/tiny_mce/tiny_mce.js
contenido/external/wysiwyg/tinymce3/jscripts/tiny_mce/tiny_mce_src.js
contenido/external/wysiwyg/tinymce3/jscripts/tiny_mce/plugins/paste/editor_plugin_src.js
contenido/external/wysiwyg/tinymce3/jscripts/tiny_mce/plugins/paste/editor_plugin.js
contenido/external/wysiwyg/tinymce3/jscripts/tiny_mce/plugins/autosave/editor_plugin_src.js
contenido/external/wysiwyg/tinymce3/jscripts/tiny_mce/themes/advanced/editor_template_src.js
contenido/external/wysiwyg/tinymce3/jscripts/tiny_mce/themes/advanced/editor_template.js
contenido/external/wysiwyg/tinymce3/editorclass.php
contenido/scripts/jquery/jquery-ui.js
contenido/plugins/smarty/smarty_source/sysplugins/smarty_internal_compile_private_special_variable.php
contenido/plugins/smarty/smarty_source/sysplugins/smarty_internal_templatebase.php
contenido/plugins/newsletter/classes/class.newsletter.php
contenido/includes/globals_off.inc.php
kannst dich ja mal durchhangeln und hier berichtencontenido/classes/cache/class.output.cache.php
contenido/classes/class.session.php
contenido/plugins/smarty/smarty_source/sysplugins/smarty_internal_compile_private_special_variable.php
contenido/plugins/smarty/smarty_source/sysplugins/smarty_internal_templatebase.php
contenido/includes/globals_off.inc.php
Could I help you... you can help me... buy me a coffee ☕. (vielen ❤ Dank an: Seelauer, Peanut, fauxxami )
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
Re: Wofür braucht's das cookie sid_1_1
Ähm, wir sind hier im 4.8 Bereich des Forumsrethus hat geschrieben:Falls dich interressiert, wo im Contenido-Sourcecode überall das Wort Cookie vorkommt, hier eine Liste als ergebnis meiner Volltextsuche:Code: Alles auswählen
cms/data/modules/script_cookie_directive/js/script_cookie_directive.js ...
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.
Re: Wofür braucht's das cookie sid_1_1
Hallo Rethus,
via htaccess - ich habe noch zahlreiche andere varianten gefunden - lässt sich der Session-Cookie nicht deaktivieren.
Wo sollte ich den PHP-Code einfügen? In der front_content.php bewirkt er nichts. Es handelt sich übrigens wirklich um eine 4.8'er-Installation.
Dank dir,
Horst
via htaccess - ich habe noch zahlreiche andere varianten gefunden - lässt sich der Session-Cookie nicht deaktivieren.
Wo sollte ich den PHP-Code einfügen? In der front_content.php bewirkt er nichts. Es handelt sich übrigens wirklich um eine 4.8'er-Installation.
Dank dir,
Horst
Webdesign | Contenido: Templateprogrammierung, Einrichtung und Verwaltung | http://www.w2media.de
Re: Wofür braucht's das cookie sid_1_1
ups 4.8... sorry, hab ich nicht gesehen.
Im Idealfall konfigurier es direkt in der PHP ini, das kein Cookie gesetzt wird. und ini_set dafür auch deaktiviert wird (insofern du die PHP.ini beeinflussen kannst).
Im Idealfall konfigurier es direkt in der PHP ini, das kein Cookie gesetzt wird. und ini_set dafür auch deaktiviert wird (insofern du die PHP.ini beeinflussen kannst).
Could I help you... you can help me... buy me a coffee ☕. (vielen ❤ Dank an: Seelauer, Peanut, fauxxami )
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
-
- Beiträge: 4256
- Registriert: Do 30. Jun 2005, 22:56
- Wohnort: Eltmann, Unterfranken, Bayern
- Kontaktdaten:
Re: Wofür braucht's das cookie sid_1_1
Servus,
den Session-Cookie in der 4.8 kann man über die 'conlib' (PHPLib) abschalten. SOweit ich micht erinnere gibt/gab es da auch eine Konfig-Variable (ohne nachzuschauen) in der config.misc. Ansonsten direkt in den conlib-Dateien schaun.
Gruß aus Franken
Ortwin
den Session-Cookie in der 4.8 kann man über die 'conlib' (PHPLib) abschalten. SOweit ich micht erinnere gibt/gab es da auch eine Konfig-Variable (ohne nachzuschauen) in der config.misc. Ansonsten direkt in den conlib-Dateien schaun.
Gruß aus Franken
Ortwin
ConLite 2.1, alternatives und stabiles Update von Contenido 4.8.x unter PHP 7.x - Download und Repo auf Gitport.de
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog
Re: Wofür braucht's das cookie sid_1_1
Hallo Ortwin,
super, da wurde ich fündig, am Ende steht da:
Einfach lifetime auf -1 setzen bewirkt, dass die Cookies verschwinden, wow.
Herzlichen Dank,
Horst
super, da wurde ich fündig, am Ende steht da:
Code: Alles auswählen
$cfg['session']['frontend']['lifetime'] = 60; //time in minutes after which the session becomes invalid
$cfg['session']['frontend']['gc_probability'] = 0.05; //probabiltiy in values from 0 - 1 that the lifetime of each sesion will be checked (a value of 0.05 means that only in 5% of the requests CONTENIDO will check for invalid sessiosn)
Herzlichen Dank,
Horst
Webdesign | Contenido: Templateprogrammierung, Einrichtung und Verwaltung | http://www.w2media.de
Re: Wofür braucht's das cookie sid_1_1
Würde es gehen, wenn man zur Laufzeit die $cfg['session']['frontend']['lifetime'] = -1; setzt, falls jemand keine Cookies haben will?
Das würde dann ja nur diese eine Sitzung betreffen, in der sich der aktuelle Seitenbesucher befindet?
Jeder andere Besucher hätte dann ja wieder die config.misc.php Einstellungen?
Aber Problem: Da bei jedem Seitenaufruf quasi eine neue Sitzung startet, wäre dann ja die Variable wieder $cfg['session']['frontend']['lifetime'] = 60;
Das heißt, man müsste bei dem Besucher ein Cookie speichern, worin steht, dass $cfg['session']['frontend']['lifetime'] = -1; sein soll, um kein Session-Cookie zu speichern?
Merkt'r selber, wa?
Das würde dann ja nur diese eine Sitzung betreffen, in der sich der aktuelle Seitenbesucher befindet?
Jeder andere Besucher hätte dann ja wieder die config.misc.php Einstellungen?
Aber Problem: Da bei jedem Seitenaufruf quasi eine neue Sitzung startet, wäre dann ja die Variable wieder $cfg['session']['frontend']['lifetime'] = 60;
Das heißt, man müsste bei dem Besucher ein Cookie speichern, worin steht, dass $cfg['session']['frontend']['lifetime'] = -1; sein soll, um kein Session-Cookie zu speichern?
Merkt'r selber, wa?
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.
Re: Wofür braucht's das cookie sid_1_1
Also im Firefox wird "kein Cookie" angezeigt, auch bei mehrfachen Aufruf. Oder verstehe ich da was falsch?
Kann man denn mit einem PHP-Codeschnipsel dort in der config.misc.php das Setzen von Session-Cookies abschalten?
Kann man denn mit einem PHP-Codeschnipsel dort in der config.misc.php das Setzen von Session-Cookies abschalten?
Webdesign | Contenido: Templateprogrammierung, Einrichtung und Verwaltung | http://www.w2media.de
-
- Beiträge: 4256
- Registriert: Do 30. Jun 2005, 22:56
- Wohnort: Eltmann, Unterfranken, Bayern
- Kontaktdaten:
Re: Wofür braucht's das cookie sid_1_1
Moin,
Gruß aus Franken
Ortwin
PS: Danke Dir Horst für dieses Thema hier. Dadurch hab ich mit der ConLib und dem Session-Management gleich wieder eine Baustelle, die ich für die ConLite in Richtung PHP 7 noch abarbeiten muss.
Jein, man 'schaltet' in dem Sinne nichts ab. Die Conlib unterstützt aber verschiedene Session-Modes. 'Verbiete' ich durch die Einstellung $cfg['session']['frontend']['lifetime'] = -1 quasi das Cookie, dann nutzt die Frontend-Session einen Fallback-Mode, in diesem Falle den SQL-Mode, und speichert die Session-Infos dort. Das geht, wie Frank schon richtig schreibt, nicht Fall-bezogen, da ich diese Info ja auch irgendwo speichern müsste und der Core das, ohne Erweiterung, nicht her gibt. Die Einstellung in der config.misc bezieht sich auf "alle" Frontends. Auch sollte man an Core-Dateien grundsätzlich keine Änderungen vornehmen, da diese ja beim Update/Upgrade gegebenenfalls überschrieben werden. Also besser die dafür vorgesehenen lokalen Konfigurationsdateien nutzen.Horst1234 hat geschrieben:Kann man denn mit einem PHP-Codeschnipsel dort in der config.misc.php das Setzen von Session-Cookies abschalten?
Gruß aus Franken
Ortwin
PS: Danke Dir Horst für dieses Thema hier. Dadurch hab ich mit der ConLib und dem Session-Management gleich wieder eine Baustelle, die ich für die ConLite in Richtung PHP 7 noch abarbeiten muss.
ConLite 2.1, alternatives und stabiles Update von Contenido 4.8.x unter PHP 7.x - Download und Repo auf Gitport.de
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog
Re: Wofür braucht's das cookie sid_1_1
Hallo Ortwin,
Und was müsste ich da reinschreiben?
Lieben Dank,
Horst
welche wäre das bei einer 4.8.20'er: die config.php im cms-Ordner?Also besser die dafür vorgesehenen lokalen Konfigurationsdateien nutzen.
Und was müsste ich da reinschreiben?
Lieben Dank,
Horst
Webdesign | Contenido: Templateprogrammierung, Einrichtung und Verwaltung | http://www.w2media.de