.htaccess i sesje

[Stwor]

Witam

Chcąc abys trona była dobrze indexowana chcę usunąć sesje ze strony. Mam dostęp do .htaccess i mod_rewrite nigdy jeszcze nie miałem sesji na stronie więc jestem zileony jak jest z tamtąd usunąć ?? Czy ktos mi pomoże ??

Zeby było jaśniej to ywgląda to tak

https://www.adres.pl/index.php?subcat=3&PHP...4b700ef36adc142

[Stwor]

Znalazłem kod dotyczący sesji, tylko co zmienić ??

if ( isset ($_GET['logout']) && $_GET['logout']==1) {
new_session_unreg("id");
new_session_unreg("login");
new_session_unreg("passwort");
new_session_unreg("last_visit");
new_session_unreg("user_ip");
if(!@session_destroy()) @session_unset();
setcookie("ase_userid", "", time()-3600,"/");
setcookie("ase_passwort", "", time()-3600,"/");
$id = '2';
$login = $lang['php_guest'];
$passwort = '';
$user_ip = $REMOTE_ADDR;
new_session_reg("id");
new_session_reg("login");     
new_session_reg("passwort");
new_session_reg("user_ip");
$user = CheckUserID($id);
header("Location: $config[dlscripturl]/index.php?".session_name()."=".session_id());
exit;	
} else {
  
$u_id = $_COOKIE['ase_userid'];
$u_pw = $_COOKIE['ase_passwort'];

if(!$u_id) $u_id = $_SESSION['id'];  
if(!$u_pw) $u_pw = $_SESSION['passwort'];

if(isset($_SESSION['user_ip'])) {
 if($_SESSION['user_ip'] == $REMOTE_ADDR) {
 	$ipcheck = TRUE;
 } else {
 	$ipcheck = FALSE;
 }
} elseif($_COOKIE['ase_userid'] && $_COOKIE['ase_passwort']) {
 $ipcheck = TRUE;
}

$user = $db_sql->query_array("SELECT $user_table.*, $group_table.* FROM $user_table 
       LEFT JOIN $group_table ON ($group_table.groupid = $user_table.groupid)
       WHERE userid='$u_id' AND userpassword='$u_pw' AND activation='1'");
$user = stripslashes_array($user);
if($u_id && $u_pw && checkUserdata($u_id,$u_pw) && $ipcheck) {
 $id = $user['userid'];
 $login = $user['username'];
 $passwort = $user['userpassword'];
 $user_ip = $REMOTE_ADDR;
 new_session_reg("id");
 new_session_reg("login");     
 new_session_reg("passwort");
 new_session_reg("user_ip");
 SetUserCookie($user['userid'],$user['userpassword']);  	
 if(!$_SESSION['last_visit']) {
 	$last_visit = $user['lastvisit'];
 	new_session_reg("last_visit");
 	UpdateVisit($user['userid']);
 }
} else {
 unset($user);
 $id = '2';
 $login = $lang['php_guest'];
 $passwort = '';
 $user_ip = $REMOTE_ADDR;
 new_session_reg("id");
 new_session_reg("login");     
 new_session_reg("passwort");
 new_session_reg("user_ip");
 $user = CheckUserID($id);
}
}

[MMP]

Nie znam się na sesjach wbudowanych bo nigdy z nich nie korzystałem. Ale musisz w kodzie gdzie jest wyswietlany link usunąć sesje dla botów

if (is_bot())

// link bez sesji

else

//link z sesją

Możesz też użyć funkcji ob_* żeby przechwycić treśc i potraktować to regexpem i dopiero wyswietlić

[Stwor]

a jeśli zrobie za pomocą mod_rewrite ?? Czy jest to dobre rozwiązanie.

EDIT: Czy wogule można tak zrobić ??

[MMP]

Za pomocą mod_rewrite wątpie byś to zrobił, chyba że za pomocą htaccess można zmieniać konfiguracje php. Ale to raczej będzie kosztowne - chodzi o czas ładowania strony.

[Stwor]

Teraz chyba nikt mi nie pomoże a sam jestem w sesjach ciemny. Poszukam kogoś kto mi to zrobi za drobną opłatą lub reklamą.

[Wojciech]

za pomocą htaccess można zmieniać konfiguracje php.

Nie zawsze

Ale to raczej będzie kosztowne - chodzi o czas ładowania strony.

Eee... conajwyżej może to poprawić czas ładowania strony (taka strona bez id sesji w urlu dla każdego ma takiego samego urla i może być buforowana przez proxy - jeśli oczywiście nie zmienia się zaleznie od sesji, wtedy trzeba zabronić buforowania).

A ustawia się to parametrem session.use_only_cookies.

Co prawda nie każdy przyjmuje ciastaka, ale można założyć, że znacząca większośc (tu miernik ranking.pl, nie wiem jak bardzo można mu ufać). Ja dodatkowo twierdzę, że id sesji w urlu wygląda baaardzo brzydko. Dodatkowo może prowadzić do dziwnych sytuacji (ktos kiedyś na pewnym forum wkleił urla do podstrony kiepsko zabezpieczonego sklepu i każda następna osoba klikająca w tego linka była zalogowana jako poprzednia).

[MMP]

conajwyżej może to poprawić czas ładowania strony

Wydaje mi sie że nie bo wydaje mi sie że serwer za każdym wywołaniem odczytuje plik htaccess a w nim musi być coś do rozpoznawania user agenta i do zmiany konfiguracji php.

Pisząc aplikacje powinno się dawać sesje do adresu jeśli ciastka nie da sie wysłać nie uwzględniając oczywiście botów np. google,msn,yahoo

[Wojciech]

serwer za każdym wywołaniem odczytuje plik htaccess

Lub jeśli ten się zmieni - to akurat bez znaczenia

a w nim musi być coś do rozpoznawania user agenta

Zakładam, że każdemu id sesji zapodajemy w ciachu i tylko w ciachu - najwyżej nie przyjmie (nie będzie mógł się na przykład zalogowac).

i do zmiany konfiguracji php.

Istotnie, ale nie jestem przekonany, że to bardzo spowalnia.

Pisząc aplikacje powinno się dawać sesje do adresu jeśli ciastka nie da sie wysłać nie uwzględniając oczywiście botów np. google,msn,yahoo

Zakładam, że jeśli stronę można obejrzeć nie zaczynając wcześniej sesji (a można, skoro można ją znaleźć w szukajce) to spokojnie można olać tych co nie przyjmują ciastek i nie dawać im obsługi sesji wogóle.