Xtc Ohne Session-ids?

[unique]

Ist es m?glich, einen Shop auf XT-Commerce laufen zu lassen, der ohne Session-IDs auskommt?

[Hubi]

Was meinst Du mit ohne Session_IDs?

Solltest Du die Session IDs in der Adresszeile meinen, so liegt das erscheinen dieser am Browser des Kunden, wie dieser Cookies Akzeptiert. Werden Session-Cookies, das heisst Cookies, die beim schliessen des Browsers wieder futsch sind, akzeptiert, wird die Session_ID da rein geschrieben und Sie erscheint nicht mehr in der URL, vorazsgesetzt die PHP installation nutzt trans_sess_id.

Komplett ohne Session_ID ist nicht drin, weil Sessions eines der grundlegensten Werkzeuge des Shops ist. Das ist die krux bei einem verbindungslosen Protokoll wie http.

[unique]

F?r OS-Commerce gibt es angeblich einen Trick, der den Shop ohne Session-IDs auskommen l?sst. Ich wollte fragen, ob dies bei XT-Commerce auch m?glich ist, da Google Session-IDs nicht besonders mag...

[Guest gwinger]

Google hat keinerlei Probleme mit Session Id's mehr.

Das war noch vor 1,5 Jahren der Fall.

Ohne Session wird kein PHP Code ausgef?hrt.

Da wirst Du keine Probleme bekommen.

[konki1973]

aber ein grunds?tzliches problem ist das schon mit den session ids. in meinem fall geht google auch ?ber die basket-links - und wenn dann einer reingeht mit der session id ist der warenkorb schon voll...

mich w?rde interessieren, ob es eine erweiterung gibt (welche z.b. oscommerce bereits hat), welche f?r suchmaschinen die session-ids nicht sichtbar macht.

sch?ne gr?sse und danke f?r alle brauchbaren hinweise im voraus.

konki

[schwarzer_Kater]

Gr??e,

ich glaube die wahrscheinlichkeit das jemand mit dergleichen ip adresse und dergelichen id in genau deinen shop kommt liegt ausserhalb jeder berechnung.

Denn soweit ich wei? sind die ids mit der ip "verkn?pft".

gruz

der Kater

[Guest HHGAG]

Adminbereich => Sessions

Checken des User Browsers

True

Spider Sessions vermeiden

True

Sollte reichen =)

[konki1973]

ja - genau das ist es - hab ich bisher nie beachtet - vielen dank f?r den tipp!!!

[FunkyFriedChicken]

Originally posted by HHGAG@Sep 5 2004, 01:05 PM

Adminbereich => Sessions

Checken des User Browsers

True

Spider Sessions vermeiden

True

Sollte reichen =)

Quoted post

wenn ich "checken des User-Browsers" aktiviere komme ich nicht mehr ins Admin-Interface rein... musste gerade ?ber phpmyadmin die ?nderung r?ckg?ngig machen...

[catcharly]

wenn ich "checken des User-Browsers" aktiviere komme ich nicht mehr ins Admin-Interface rein... musste gerade ?ber phpmyadmin die ?nderung r?ckg?ngig machen...

habe das selbe Problem, wie mache ich das in phpmyadmin r?ckg?ngig ??? Bitte f?r einen Laien erkl?ren!!!

[bmg4ever]

Also du gehst in phpmyadmin auf deine Shop-Datenbank und dort w?hlst du dann die Tabelle "categories" aus.

Dann gehst du im Hauptfenster oben auf "SQL" und schreibst dort in die Textarea folgendes:

--------------------------------------------------------------------------

UPDATE `configuration` SET `configuration_value` = 'True',

`last_modified` = NULL ,

`use_function` = NULL WHERE `configuration_key` LIKE 'SESSION_CHECK_USER_AGENT' LIMIT 1

--------------------------------------------------------------------------

dann dr?ckst du auf "OK" und machst das ganze nochmal mit folgender SQL-Query:

--------------------------------------------------------------------------

UPDATE `configuration` SET `configuration_value` = 'False',

`last_modified` = NULL ,

`use_function` = NULL WHERE `configuration_key` LIKE 'SESSION_BLOCK_SPIDERS' LIMIT 1

--------------------------------------------------------------------------

Dann m?sste alles wieder so sein, wie vorher

[catcharly]

das funktioniert leider nicht HILFE

[satzone]

Ja das kann auch nicht funktionieren, weil im letzten Tread auch ein Fehler ist!

Du musst nat?rlich in Tabelle configuration und nicht in categories, da hat man sich wohl verschrieben.

Gruss Patrick

[bmg4ever]

Originally posted by bmg4ever@Oct 4 2005, 11:14 AM

--------------------------------------------------------------------------

UPDATE `configuration` SET `configuration_value` = 'True',

`last_modified` = NULL ,

`use_function` = NULL WHERE `configuration_key` LIKE 'SESSION_CHECK_USER_AGENT' LIMIT 1

--------------------------------------------------------------------------

--------------------------------------------------------------------------

UPDATE `configuration` SET `configuration_value` = 'False',

`last_modified` = NULL ,

`use_function` = NULL WHERE `configuration_key` LIKE 'SESSION_BLOCK_SPIDERS' LIMIT 1

--------------------------------------------------------------------------

hoppla ja ist richtig. da hab ich mich vertippt.

desweiteren ist in der oberen SQL noch ein fehler. Es muss nat?rlich False hei?en. Also:

--------------------------------------------------------------------------

UPDATE `configuration` SET `configuration_value` = 'False',

`last_modified` = NULL ,

`use_function` = NULL WHERE `configuration_key` LIKE 'SESSION_CHECK_USER_AGENT' LIMIT 1

--------------------------------------------------------------------------

Das kommt davon, wenn man erst denkt und dann schreibt

[catcharly]

SUUUUPER DANKE!!!

[boolean01]

Gibt es unter Veyton 4 auch die Möglichkeit die Anzeige der Session ID zu unterbinden?

[madien]

Wieso auch? Das eigentliche Problem wurde ja nicht gelöst ...

[amelie]

Gibt es unter Veyton 4 auch die Möglichkeit die Anzeige der Session ID zu unterbinden?

Nein! Definitv nicht. Ich verstehe das nicht! Das Problem mit den Session IDs ist gravierend und wird von XTC und vom Support nicht wirklich beantwortet.

Wir haben bei unserem aktuellen .13 Veyton Tausende Session IDs die man mit Google webmastertools auslesen kann - das ist schrecklich und niemand hat eine Lösung hierfür.

Ein Problem das bei uns sogar Session IDs im Export Manager exportiert werden wenn diese über Cronjob aufgerufen werden liegt seit 7 Tagen beim Support und wir haben noch keine Antwort darauf.

Schade das das eigentlich sehr wichtige Thema den Hersteller wohl nicht die Bohne interessiert.