Session-ID (sid) im Frontend-Bereich ausschalten
Session-ID (sid) im Frontend-Bereich ausschalten
Hallo!
Für folgendes Problem suche ich schon seit geraumer Zeit eine Lösung. Die Suche hier im Forum hat bisher leider keine Antworten ergeben. Es gab einen Thread (http://www.contenido.de/forum/viewtopic.php?t=1177) mit glaube ich genau meiner Frage, dieser wurde jedoch nicht gelöst.
Zum Problem:
Ich möchte gerne die Session-ID (sid) im Frontend-Bereich ausschalten. Dazu habe ich bereits alle Navigationsmodule modifiziert. Beim durchklicken ist die Session-ID folglich nicht mehr vorhanden. Alles funktioniert so weit. Nun ist es jedoch so, dass beim erstmaligen eingeben der URL (Bsp: http://www.wiessner.de) die Session-ID immer noch angehängt wird. Dies möchte ich gerne vermeiden.
Meine Frage:
Kann man das gefahrlos ausschalten (Statistik wird nicht benötigt da phpopentracker) und wenn ja, wie mache ich das am besten. Ich hab schon ausgiebigst im Code nach den entsprechenden Stellen gesucht, bin mit meinen (dass muss ich mir hier wohl eingestehen) mittelmäßigen Kenntnissen jedoch zu keinem Ergebnis gekommen.
Herzlichen Dank an alle, die mir einen Tipp geben,
Felix
Für folgendes Problem suche ich schon seit geraumer Zeit eine Lösung. Die Suche hier im Forum hat bisher leider keine Antworten ergeben. Es gab einen Thread (http://www.contenido.de/forum/viewtopic.php?t=1177) mit glaube ich genau meiner Frage, dieser wurde jedoch nicht gelöst.
Zum Problem:
Ich möchte gerne die Session-ID (sid) im Frontend-Bereich ausschalten. Dazu habe ich bereits alle Navigationsmodule modifiziert. Beim durchklicken ist die Session-ID folglich nicht mehr vorhanden. Alles funktioniert so weit. Nun ist es jedoch so, dass beim erstmaligen eingeben der URL (Bsp: http://www.wiessner.de) die Session-ID immer noch angehängt wird. Dies möchte ich gerne vermeiden.
Meine Frage:
Kann man das gefahrlos ausschalten (Statistik wird nicht benötigt da phpopentracker) und wenn ja, wie mache ich das am besten. Ich hab schon ausgiebigst im Code nach den entsprechenden Stellen gesucht, bin mit meinen (dass muss ich mir hier wohl eingestehen) mittelmäßigen Kenntnissen jedoch zu keinem Ergebnis gekommen.
Herzlichen Dank an alle, die mir einen Tipp geben,
Felix
ich kenne contenido 4.2 leider nicht... somit weiss ich nicht wie die sessid angehängt wird....
eventuell funktioniert es mit einer .htaccess datei -> inhalt
muss sich im selben verzeichniss wie das front end befinden...
funktioniert nur bei apache server wenn php als mod_php eingebunden ist...
im schlimmsten fall bekommst du einen internen server fehler -> dann weisst du das es nicht funktioniert...
eventuell funktioniert es mit einer .htaccess datei -> inhalt
Code: Alles auswählen
php_flag session.use_trans_sid off
funktioniert nur bei apache server wenn php als mod_php eingebunden ist...
im schlimmsten fall bekommst du einen internen server fehler -> dann weisst du das es nicht funktioniert...
*** make your own tools (wishlist :: thx)
ja eigentlich schon...fschubo hat geschrieben:Das spricht doch dafür, dass session.use_trans_sid ausgeschaltet ist, oder?
dann bringt die .htaccess datei in dem sinne nichts...
sorry...
*** make your own tools (wishlist :: thx)
Folgendes habe ich mittlerweile rausgefunden:
In der Datei session.inc befindet sich die function url()
Diese ist wohl dafür verantwortlich, dass die Session-ID angehängt wird.
Wenn ich diese Funktion um die entsprechende Zeilen erleichtere, wird keine sid mehr angehängt. Leider trifft das auch für den Backend-Bereich zu, der dann natürlich nicht mehr funktioniert.
Was ich allerdings nicht verstehe ist, dass oben in der session.inc mode bei mir eindeutig auf cookie gesetzt wird:
Und wenn ich das richtig verstehe wird die Session-ID nur dann rein geschrieben, wenn mode auf get gesetzt ist.
In so fern verstehe ich nicht, dass trotzdem die ID angehängt wird.
Ich bin dankbar für jede Anregung.
In der Datei session.inc befindet sich die function url()
Diese ist wohl dafür verantwortlich, dass die Session-ID angehängt wird.
Code: Alles auswählen
## url($url):
##
## Helper function: returns $url concatenated with the current
## session $id.
function url($url) {
// Remove existing session info from url
$url = ereg_replace(
"([&?])".quotemeta(urlencode($this->name))."=".$this->id."(&|$)",
"\\1", $url);
// Remove trailing ?/& if needed
$url=ereg_replace("[&?]+$", "", $url);
switch ($this->mode) {
case "get":
$url .= ( strpos($url, "?") != false ? "&" : "?" ).
urlencode($this->name)."=".$this->id;
break;
default:
;
break;
}
// Encode naughty characters in the URL
$url = str_replace(array("<", ">", " ", "\"", "'"),
array("%3C", "%3E", "+", "%22", "%27"), $url);
return $url;
}
Was ich allerdings nicht verstehe ist, dass oben in der session.inc mode bei mir eindeutig auf cookie gesetzt wird:
Code: Alles auswählen
var $magic = ""; ## Some string you should change.
var $mode = "cookie"; ## We propagate session IDs with cookies
var $fallback_mode; ## If this doesn't work, fall back...
var $lifetime = 0; ## 0 = do session cookies, else minutes
In so fern verstehe ich nicht, dass trotzdem die ID angehängt wird.
Ich bin dankbar für jede Anregung.