Transparente SessionIDs abschalten

14. Okt 2010

So schalten Sie transparente SessionIDs ab und verhindern damit, dass PHP beim ersten Aufruf einer Seite hinter jede URL die SessionID hängt.

So schalten Sie transparente SessionIDs ab und verhindern damit, dass PHP beim ersten Aufruf einer Seite hinter jede URL die SessionID hängt.

SessionIDs über die URL statt über Cookies

Normalerweise werden SessionIDs im HTTP-Header über Cookies ausgetauscht. Beim erstmaligen Aufruf einer Seite hat der Browser natürlich noch kein Cookie vom Server zugewiesen bekommen und deshalb werden bei einigen Installationen in diesem Fall alle Links mit einer SessionID ergänzt. Unterstützt ein Browser keine Cookies ist er normalerweise auf diese Funktion angewiesen um Sessions nutzen zu können. Falls ein Browser allerdings Cookies unterstützt, handelt es sich dabei um eine unnütze Aktion. Suchmaschinen oder sonstige Skripte, die nicht mit Cookies arbeiten, erhalten deshalb bei aktivierten transparenten Cookies beim Aufruf von Seiten immer angehängte SessionIDs.

Formulare funktionieren auch ohne Cookies

Mit der aktuellen Weblication CMS Version ist sichergestellt, dass Formulare auch dann funktionieren, wenn Benutzer keine Cookies aktiviert haben und der Server keine transparente SessionIDs unterstützt. Sie können deshalb in den meisten Fällen transparent Cookies mit all ihren Nachteilen in der pre.php deaktivieren, ohne auf Funktionalität verzichten zu müssen.

ini_set('session.use_trans_sid', 0);