17.03.2008, 06:59
|
|||
|
|||
Sessions werden angehängt
Hallo,
an den Urls werden stets die Sessions angehängt. Wenn man auf "Cookies bevorzugen" umstellt, dann verschwinden diese, wie es normal auch sein sollte. Meine Fragen: wenn ich jetzt umstelle auf "Cookies bevorzugen", kann es sein, dass Besucher, die keine Cookies im Browser akzeptieren, nicht mehr bestellen können? Welche Probleme können noch auftreten, z. B. dass kein Login mehr möglich ist, vermutlich dann Providerabhängig? Noch eins: normalerweise sieht die letzte Zeile in der configure.php so aus, wenn man die Sessions in der Datanbank speichert: define('STORE_SESSIONS', 'mysql'); // leave empty '' for default handler or set to 'mysql' Hier ist diese aber nicht so vorhanden. Der Eintrag 'mysql' fehlt. Warum? define('STORE_SESSIONS', ''); // leave empty '' for default handler or set to 'mysql' Gruß Robbie      
|
|
17.03.2008, 09:29
|
|||
|
|||
|
wenn in der config kein 'mysql' steht, werden sie Sessions in Dateien auf dem Server anstatt in der Datenbank gespeichert.
wenn der shop gut besucht ist, würde ich dir raten die sessions in dateien zu speichern, damit die datenbank nicht unnötig zugemüllt wird. wenn du auf cookies bevorzugen stellst und der kunde hat seine cookies ausgestellt, dann kann nirgendwo die Session ID gespeichert werden. Die Session ansich wird auf dem Server selber gespeichert, die ID dient lediglich dazu die Session zu identifizieren. Wenn du sie in der URL "mitschleppst", bist du auf der sicheren Seite. Mit ausgeschalteten cookies und "Cookies bevorzugen" würde ich vermuten das der kunde nicht mehr einkaufen kann und sich auch nicht mehr anmelden kann. korrigiert mich wenn ich falsch liege. :-)
|
|
17.03.2008, 17:05
|
|||
|
|||
|
Eine Session-ID an der URL ist ein Sicherheitsrisiko. Die ID sollte im Cookie gespeichert werden. Falls ein Kunde Cookies blockiert, dann wird er darauf aufmerksam gemacht. Die Datei heisst cookie_use.php o.ä. Der Text ist etwas veraltet und kann an neue Browser angepasst werden. Schreib doch einfach einen neuen freundlichen Text und überzeuge, dass cookies der Sicherheit dienen. Das ist eine normale Sache und wird von vielen Shopbetreibern so verwendet.
Zitat:
Geändert von MarcelC (17.03.2008 um 17:07 Uhr)
|
|
17.03.2008, 17:57
|
|||
|
|||
|
Zitat:
Sinnvoll wäre es ja, wenn einerseits Cookies bevorzugt werden, wenn der Kunde Cookies zuläßt, andererseits wird die SessionID in der URL weitergegeben, wenn der Kunde Cookies blockiert. Wird aber nicht. Entweder Cookies oder URL. Und auch das funktioniert nicht immer. So kann es trotz Cookies vorkommen, dass in der URL die SessionID steht. Bei mir war der Cookies-Text zum Anfang die Seite mit den meisten Aufrufen nach der Index-Seite. Erst nach Abschalten der Cookies kam der Shop besser in Schwung. Zitat:
Session an Browser binden auf true. Kann das Risioko schon deutlich mindern. My2Cent tuvalu
|
|
18.03.2008, 13:16
|
|||
|
|||
|
Hallo,
danke erst einmal für die Antworten. Normalerweise werden die Sessions doch beim Einstellen auf "Spider Sessions vermeiden" auch nicht mehr mit angehängt. Warum aber hier? Hat es damit zu tun, dass die Sessions nicht in der Datenbank gespeichert werden oder liegt es am Server? Was kann man tun, damit diese nicht angehängt werden und man nicht auf "Cookies bevorzugen" stellen will? Gruß Robbie
|
|
18.03.2008, 13:31
|
|||
|
|||
|
Hallo
ich habs so wie tuvalu eingestellt und zusätzlich siehe Google spidert Session trotz Sessionvermeidung die Änderungen durchgeführt Gruß Norbert
|
 |
| Lesezeichen |
| Stichworte |
| angehängt, sessions |
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:39 Uhr.