Ik ben hier al een tijd mee bezig hoe ik dit nu moet oplossen. Er zijn heel veel tutorials hoe een session werkt onder PHP maar niet als je gebruiker cookies heeft uitgeschakeld. De methode om de SESSID via URL te laten lopen wordt afgeraden. Ik gebruik sessions om belangrijke variabelen in op te slaan.
Dit gaat niet lukken wanneer de gebruiker cookies heeft uitgeschakeld. Wat is jullie kijk hierop.
mijn afweging is als de gebruiker cookies heeft uitstaan bepaalde gedeeltes van de website niet toegankelijk te maken
Serieus? Dat wist ik niet :) . Weeral bijgeleerd vandaag ;) !
[edit]Ik heb een eigen 'sessionsysteem' gemaakt in mijn database. Hij maakt van het ip een md5 en gebruikt dit als id. Het grote nadeel eraan is dat er dus maar één sessie per ip kan worden gebruikt. Of er moet nog iets over de pc mee opgeslagen worden, maar daar ben ik nog niet achter gekomen. Misschien heeft iemand hier een ideetje voor?[/edit]
creator, dat is ook niet helemaal waar. De sessie staat inderdaad in een bestand, maar niet op de client zijn computer, dat bestand staat op de host. Anders zou het wel erg onveilig worden. Naar mijn idee zijn sessies dus gewoon mogelijk als cookies uitgeschakelt zijn. Ik zou zeggen, probeer het even uit.
Misschien zoals mij met een database werken? Maar hoeveel procent van de internetters heeft eigenlijk geen cookies ingeschakeld? Ik denk persoonlijk niemand? (Of toch niet op het beveiligingsniveau dat sessies niet meer werken)
leuk maar waneer je de cookies uitschakeld reageert je site hier wel op waardoor eventueel problemen kunnen onstaan.
al is het maar 1 procent die jou website wil hacken
of problemen wil veroorzaken. Dit is hetzelfde als
waarom moet ije nvoervelden controleren of er geen verdachte gegevens inzitten.
Dat is een feit. Denk dat de enigste oplossing dan is via een DB zelf de gegevens beheren door het IP-adres, maar dan heb je weer het probleem van verschillende PC's op hetzelfde IP. Dat probleem krijg ik ook niet opgelost :( .
