So schalten Sie den Parameter WSESSIONID in der URL ab

Veröffentlichungsdatum: 19. April 2010
Änderungsdatum: 21. Februar 2014

wsessionid sessionid session abschalten php php.ini php-konfiguration

Dieser Artikel beschreibt, wie Sie den über PHP in der URL übergebenen Parameter WSESSIONID abschalten.

Aufgrund des SESSION-Handling ist für Weblication^® je nach Server-Konfiguration folgende Einstellung erforderlich, die über die PHP-Konfiguration gesetzt werden kann. Auf diese Weise wird der WSESSIONID-Zusatz in der URL (z.B.: http://domain.dd/de/test.php?WSESSIONID=01869a9fe17261350ac0e28b1062a7ec) unterbunden.

Beispiel: Auszug aus einer php.ini zum Sessionhandling

;...
  session.use_trans_sid = 0
  session.use_only_cookies = 1
;...

Diese Einstellung kann z.B. beim Provider Domainfactory über den "PHP.ini-Editor" unter "Sonstige Einstellungen" gesetzt werden.

Domainfactory - PHP.ini Editor (Sonstige Einstellungen)

Sollte ein Aufruf einer URL mit diesem Parameter immer noch erfolgen, hat dieser dann keine Wirkung mehr. Sofern gewünscht ist, daß der URL-Parameter auch bei direktem Aufruf (z.B. aus Ergebnislisten einer Internetsuche) entfernt wird, können Sie dies z.B. über mod_rewrite und eine .htaccess-Datei vornehmen.

Weiterführende Links

df.eu-Artikel: PHP.INI-Editor

FAQs

Wie kann ich den URL-Parameter WSESSIONID deaktivieren?: Sie können den über PHP in der URL übergebenen Parameter WSESSIONID abschalten, indem Sie die Session-Einstellungen in der PHP-Konfiguration entsprechend setzen. Dadurch wird der WSESSIONID-Zusatz in der URL (z.B. ?WSESSIONID=...) unterbunden.
Welche php.ini-Einstellungen sind für das Abschalten von WSESSIONID relevant?: Ein möglicher Auszug aus einer php.ini zum Sessionhandling ist: - session.use_trans_sid = 0 - session.use_only_cookies = 1 Damit wird verhindert, dass Sitzungs-IDs in der URL (trans SID) übergeben werden und ausschließlich Cookies verwendet werden.
Hat es noch Auswirkungen, wenn eine URL trotzdem weiterhin mit WSESSIONID aufgerufen wird?: Ja. Wenn der Parameter WSESSIONID bereits abgeschaltet wurde, hat ein weiterer Aufruf einer URL mit diesem Parameter normalerweise dann keine Wirkung mehr.
Wie kann ich WSESSIONID auch bei direktem Aufruf (z.B. aus Suchergebnissen) aus der URL entfernen?: Wenn der URL-Parameter auch bei direktem Aufruf entfernt werden soll, kann dies z.B. über mod_rewrite mit einer .htaccess-Datei umgesetzt werden.
Wer bietet die Möglichkeit, die PHP.ini-Einstellungen über ein Tool zu setzen (Beispiel Provider)?: Als Beispiel wird genannt, dass dies beim Provider Domainfactory über den „PHP.ini-Editor“ unter „Sonstige Einstellungen“ gesetzt werden kann.