Hallo Leute, hab da eine Frage an euch... mein Kollege von der Arbeit und ich sind uns noch nicht 100% einig. Wir bauen gerade wieder an einem Projekt mit Login. Frage ist nur, sollte der Login (wenn es dann geklappt hat) in einem Cookie oder eher in der Session gespeichert werden?!
Grundlage der Thematik ist folgende... wir haben auf einer unserer diversen Webseiten eine Eingabemaske zum Buchen einer Versicherung. Klappt auch, aber ab und an (da gibt es nicht mal ein System) passiert es, dass alles was der Besucher eingibt, weg ist.
Kurzes Beispiel,
- Seite 1 der Maske, man wählt das Produkt aus
- Seite 2, Persönliche Daten (Name, Anschrift etc.)
- Seite 3, Bankverbindung
- Seite 4, Kontrollseite mit Abschluss-Button
Ab und an passiert es dann aber mal, dass ein Besucher auf "Abschluss" klickt, dass Formular etwas macht und alles weg ist. Der Abschluss kommt nicht zustande weil alles was in $_SESSION[] drin stand weg ist. Aus irgend einem Grund wurde die PHPSSID geändert. Das konnten wir schon mal herausfinden, weil wir für uns eine Art-Debug-Tracking in der Datenbank gebaut haben.
Nun haben wir bedenken, wenn wir mit Session den Login bauen und die Besucher etwas machen, dass sie dann wieder mal raus fliegen. Daher kam der Gedanke mit dem Cookie in Verbindung mit der SQL Datenbank (abgleich über ein SHA256 + User ID etc.), aber kann man nicht auch dafür sorgen das die PHPSSID bestehen bleibt?! Wir haben auch noch keinen wirklichen Anhaltspunkt wieso dieses passiert... Das passier Wochen und monatelang gar nicht, da klappt alles und dann haben wir mal wieder einen dazwischen wo es schief geht. Besucher der Seite ruft dann natürlich an, gibt die Info weiter, Chef bekommt das mit und findet es nicht lustig.
Es ist auch nicht so dass wir erst seit gestern bauen... unser System besteht ja nun schon seit knapp 10 Jahren, aber es wäre toll wenn man solche kleinen Probleme mal in den Griff bekommt. Ja, dass ist eines der elementarsten Dinge in solchen Bereichen, aber irgendwo stehen wir auf dem Schlauch... zumal wir es auch selbst nicht nachvollziehen können. Wenn wir die Maske nutzen, klappt es wieder.
Daher wäre die Frage, Cookies oder eher Session für einen Login verwenden und wie könnte man denn das "Problem" mit der wechselnden PHPSSID verhindern?! Oder können wir da gar nichts machen und es ist wirklich ein Problem der Enduser (z.B. Browser)?
Vermutlich haben mein Kollege und ich vor Jahren schon irgendwo einen Denkfehler gemacht... und bevor wir jetzt starten und es heißt "Cookie würde ich echt nicht mehr verwenden weil...", frage ich lieber mal nach
Gruß, Domi
Grundlage der Thematik ist folgende... wir haben auf einer unserer diversen Webseiten eine Eingabemaske zum Buchen einer Versicherung. Klappt auch, aber ab und an (da gibt es nicht mal ein System) passiert es, dass alles was der Besucher eingibt, weg ist.
Kurzes Beispiel,
- Seite 1 der Maske, man wählt das Produkt aus
- Seite 2, Persönliche Daten (Name, Anschrift etc.)
- Seite 3, Bankverbindung
- Seite 4, Kontrollseite mit Abschluss-Button
Ab und an passiert es dann aber mal, dass ein Besucher auf "Abschluss" klickt, dass Formular etwas macht und alles weg ist. Der Abschluss kommt nicht zustande weil alles was in $_SESSION[] drin stand weg ist. Aus irgend einem Grund wurde die PHPSSID geändert. Das konnten wir schon mal herausfinden, weil wir für uns eine Art-Debug-Tracking in der Datenbank gebaut haben.
Nun haben wir bedenken, wenn wir mit Session den Login bauen und die Besucher etwas machen, dass sie dann wieder mal raus fliegen. Daher kam der Gedanke mit dem Cookie in Verbindung mit der SQL Datenbank (abgleich über ein SHA256 + User ID etc.), aber kann man nicht auch dafür sorgen das die PHPSSID bestehen bleibt?! Wir haben auch noch keinen wirklichen Anhaltspunkt wieso dieses passiert... Das passier Wochen und monatelang gar nicht, da klappt alles und dann haben wir mal wieder einen dazwischen wo es schief geht. Besucher der Seite ruft dann natürlich an, gibt die Info weiter, Chef bekommt das mit und findet es nicht lustig.
Es ist auch nicht so dass wir erst seit gestern bauen... unser System besteht ja nun schon seit knapp 10 Jahren, aber es wäre toll wenn man solche kleinen Probleme mal in den Griff bekommt. Ja, dass ist eines der elementarsten Dinge in solchen Bereichen, aber irgendwo stehen wir auf dem Schlauch... zumal wir es auch selbst nicht nachvollziehen können. Wenn wir die Maske nutzen, klappt es wieder.
Daher wäre die Frage, Cookies oder eher Session für einen Login verwenden und wie könnte man denn das "Problem" mit der wechselnden PHPSSID verhindern?! Oder können wir da gar nichts machen und es ist wirklich ein Problem der Enduser (z.B. Browser)?
Vermutlich haben mein Kollege und ich vor Jahren schon irgendwo einen Denkfehler gemacht... und bevor wir jetzt starten und es heißt "Cookie würde ich echt nicht mehr verwenden weil...", frage ich lieber mal nach
Gruß, Domi
