SessionId in Cookie?

Computer: Software & Programmierung PHP
#1

Hallo.

Ich schreibe gerade eine Anwendung mit PHP 5.1.4, dabei ist mir folgendes aufgefallen, das ich nicht ganz nachvollziehen kann.
Frage ich $_SESSION und $_COOKIE vor einem session_start() ab, so ist $_COOKIE ein leeres array, $_SESSION nicht gesetzt (also NULL). Nach session_start() enthält $_COOKIE die PHPSESSID und $_SESSION ist ein leeres array. Ist das normal, oder liegt das an meiner Apache/PHP-Konfiguration?

Ich frage deshalb, weil ich (vorerst) bei der Anwendung auf Cookies verzichten möchte, aber die Session brauche. Und was passiert, wenn ich die PHPSESSID einfach nach $_SESSION kopiere und $_COOKIE lösche?

Fragende Grüße,
Bernd

#2

Frage ich $_SESSION und $_COOKIE vor einem session_start() ab,
so ist $_COOKIE ein leeres array, $_SESSION nicht gesetzt
(also NULL).

$_COOKIE muss leer sein, weil keine cookie-http-header empfangen wurden.
$_SESSION kann nciht gesetzt sein, weil es keine session gibt.

Nach session_start() enthält $_COOKIE die
PHPSESSID und $_SESSION ist ein leeres array.

$_COOKIE[‚PHPSESSID‘] ist in den hedern enthalten
$_SESSION ist initialisiert worden, weil eine session geoeffnet wurde.

Ist das normal, oder liegt das an meiner Apache/PHP-Konfiguration?

es ist normal und es liegt an deiner kongifuration :wink:

Ich frage deshalb, weil ich (vorerst) bei der Anwendung auf
Cookies verzichten möchte, aber die Session brauche.

kein thema:
http://de.php.net/session die ini-variable session.use_cookies

Und was
passiert, wenn ich die PHPSESSID einfach nach $_SESSION
kopiere und $_COOKIE lösche?

nüscht, weil $_COOKIE wie $_POST, $_GET und $_REQUEST nur die empfangenen cookieheader enthaelt. s.a. http://de.php.net/manual/de/language.variables.prede…

am besten nochmal nachlesen, wie php die sessid zu uebergeben versucht.

Fragende Grüße,
Bernd

#3

Ja aber…

kein thema:
http://de.php.net/session die ini-variable session.use_cookies

Setz ich das auf 0 und starte den Apache neu kann ich auch keine Session mehr nutzen (bzw. beschreiben), das ist nicht gerade das was ich wollte…

Bernd

#4

kein thema:
http://de.php.net/session die ini-variable session.use_cookies

Setz ich das auf 0 und starte den Apache neu kann ich auch
keine Session mehr nutzen (bzw. beschreiben), das ist nicht
gerade das was ich wollte…

uebergibst du denn die sid per url? das muesstest du machen, wenn du die cookies ausschaltest

#5

uebergibst du denn die sid per url? das muesstest du machen,
wenn du die cookies ausschaltest

Tu ich nicht, aber wenn das die Alternative ist, dann lass ich das erstmal alles so wie es jetzt ist.