Wofür braucht's das cookie sid_1_1

Gesperrt
Horst1234
Beiträge: 366
Registriert: Sa 25. Okt 2008, 12:45
Wohnort: Bremen
Kontaktdaten:

Wofür braucht's das cookie sid_1_1

Beitrag von Horst1234 » Do 26. Mai 2016, 16:56

Hallo,
ein Kunde (Rechtsanwalt :x ) beklagt sich, das die Contenido-Installation ein Cookie setzt (sid_1_1). Wofür ist das? Kann man das abschalten?
Grüße aus Bremen,
Horst
Webdesign | Contenido: Templateprogrammierung, Einrichtung und Verwaltung | http://www.w2media.de

Faar
Beiträge: 1915
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: Wofür braucht's das cookie sid_1_1

Beitrag von Faar » Do 26. Mai 2016, 19:26

sid = Session ID
Damit wird scheints zum Teil der Cache gesteuert aber auch Einstellungen wie Sprache.
Meines Wissens kann man das nicht im CMS abschalten, aber im Browser kann man das abschalten.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

rethus
Beiträge: 1851
Registriert: Di 28. Mär 2006, 11:55
Wohnort: Mönchengladbach
Kontaktdaten:

Re: Wofür braucht's das cookie sid_1_1

Beitrag von rethus » Sa 28. Mai 2016, 13:55

Wenn er absolut keine Coogkies erlauben möchte, kannst. du versuchen in eine .htaccess-Datei folgendes festzulegen:

Code: Alles auswählen

SetEnv session.use_cookies='0';
oder via PHP:

Code: Alles auswählen

ini_set('session.use_cookies', '0');
Musst halt sicherstellen, dass es nicht irgendwo in Contenido nicht wieder aktiviert wird :)

Falls dich interressiert, wo im Contenido-Sourcecode überall das Wort Cookie vorkommt, hier eine Liste als ergebnis meiner Volltextsuche:
cms/data/modules/script_cookie_directive/js/script_cookie_directive.js
cms/data/modules/script_cookie_directive/template/get.tpl
cms/data/modules/script_cookie_directive/lang/lang_en_US.txt
cms/data/modules/script_cookie_directive/lang/lang_de_DE.txt
cms/data/modules/script_cookie_directive/info.xml
cms/data/modules/script_cookie_directive/css/script_cookie_directive.css
cms/data/modules/script_cookie_directive/php/script_cookie_directive_output.php
cms/data/modules/content_user_forum/php/content_user_forum_output.php
cms/data/modules/script_fb_sdk/template/async.tpl
cms/data/modules/script_fb_sdk/template/jQuery.tpl
cms/data/modules/script_fb_sdk/php/script_fb_sdk_output.php
cms/js/jquery-ui-1.9.1.custom.min.js
contenido/classes/cache/class.output.cache.php
contenido/classes/class.session.php
contenido/external/wysiwyg/tinymce3/jscripts/tiny_mce/tiny_mce.js
contenido/external/wysiwyg/tinymce3/jscripts/tiny_mce/tiny_mce_src.js
contenido/external/wysiwyg/tinymce3/jscripts/tiny_mce/plugins/paste/editor_plugin_src.js
contenido/external/wysiwyg/tinymce3/jscripts/tiny_mce/plugins/paste/editor_plugin.js
contenido/external/wysiwyg/tinymce3/jscripts/tiny_mce/plugins/autosave/editor_plugin_src.js
contenido/external/wysiwyg/tinymce3/jscripts/tiny_mce/themes/advanced/editor_template_src.js
contenido/external/wysiwyg/tinymce3/jscripts/tiny_mce/themes/advanced/editor_template.js
contenido/external/wysiwyg/tinymce3/editorclass.php
contenido/scripts/jquery/jquery-ui.js
contenido/plugins/smarty/smarty_source/sysplugins/smarty_internal_compile_private_special_variable.php
contenido/plugins/smarty/smarty_source/sysplugins/smarty_internal_templatebase.php
contenido/plugins/newsletter/classes/class.newsletter.php
contenido/includes/globals_off.inc.php
Die wahrscheinlichsten Kandidaten sind von den Dateinamen her wohl:
contenido/classes/cache/class.output.cache.php
contenido/classes/class.session.php
contenido/plugins/smarty/smarty_source/sysplugins/smarty_internal_compile_private_special_variable.php
contenido/plugins/smarty/smarty_source/sysplugins/smarty_internal_templatebase.php
contenido/includes/globals_off.inc.php
kannst dich ja mal durchhangeln und hier berichten ;)
Could I help you... you can help me... buy me a coffee . (vielen ❤ Dank an: Seelauer, Peanut, fauxxami )

xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung

Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType

Faar
Beiträge: 1915
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: Wofür braucht's das cookie sid_1_1

Beitrag von Faar » Sa 28. Mai 2016, 21:02

rethus hat geschrieben:Falls dich interressiert, wo im Contenido-Sourcecode überall das Wort Cookie vorkommt, hier eine Liste als ergebnis meiner Volltextsuche:

Code: Alles auswählen

cms/data/modules/script_cookie_directive/js/script_cookie_directive.js
...
Ähm, wir sind hier im 4.8 Bereich des Forums :roll:
:wink:
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

Horst1234
Beiträge: 366
Registriert: Sa 25. Okt 2008, 12:45
Wohnort: Bremen
Kontaktdaten:

Re: Wofür braucht's das cookie sid_1_1

Beitrag von Horst1234 » So 29. Mai 2016, 15:13

Hallo Rethus,
via htaccess - ich habe noch zahlreiche andere varianten gefunden - lässt sich der Session-Cookie nicht deaktivieren.
Wo sollte ich den PHP-Code einfügen? In der front_content.php bewirkt er nichts. Es handelt sich übrigens wirklich um eine 4.8'er-Installation.
Dank dir,
Horst
Webdesign | Contenido: Templateprogrammierung, Einrichtung und Verwaltung | http://www.w2media.de

rethus
Beiträge: 1851
Registriert: Di 28. Mär 2006, 11:55
Wohnort: Mönchengladbach
Kontaktdaten:

Re: Wofür braucht's das cookie sid_1_1

Beitrag von rethus » So 29. Mai 2016, 16:35

ups 4.8... sorry, hab ich nicht gesehen.

Im Idealfall konfigurier es direkt in der PHP ini, das kein Cookie gesetzt wird. und ini_set dafür auch deaktiviert wird (insofern du die PHP.ini beeinflussen kannst).
Could I help you... you can help me... buy me a coffee . (vielen ❤ Dank an: Seelauer, Peanut, fauxxami )

xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung

Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType

Oldperl
Beiträge: 4250
Registriert: Do 30. Jun 2005, 22:56
Wohnort: Eltmann, Unterfranken, Bayern
Kontaktdaten:

Re: Wofür braucht's das cookie sid_1_1

Beitrag von Oldperl » So 29. Mai 2016, 18:49

Servus,

den Session-Cookie in der 4.8 kann man über die 'conlib' (PHPLib) abschalten. SOweit ich micht erinnere gibt/gab es da auch eine Konfig-Variable (ohne nachzuschauen) in der config.misc. Ansonsten direkt in den conlib-Dateien schaun.

Gruß aus Franken

Ortwin
ConLite 2.1, alternatives und stabiles Update von Contenido 4.8.x unter PHP 7.x - Download und Repo auf Gitport.de
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog

Horst1234
Beiträge: 366
Registriert: Sa 25. Okt 2008, 12:45
Wohnort: Bremen
Kontaktdaten:

Re: Wofür braucht's das cookie sid_1_1

Beitrag von Horst1234 » Mo 30. Mai 2016, 07:17

Hallo Ortwin,
super, da wurde ich fündig, am Ende steht da:

Code: Alles auswählen

$cfg['session']['frontend']['lifetime'] = 60; //time in minutes after which the session becomes invalid
$cfg['session']['frontend']['gc_probability'] = 0.05; //probabiltiy in values from 0 - 1 that the lifetime of each sesion will be checked (a value of 0.05 means that only in 5% of the requests CONTENIDO will check for invalid sessiosn)
Einfach lifetime auf -1 setzen bewirkt, dass die Cookies verschwinden, wow. :idea:

Herzlichen Dank,
Horst
Webdesign | Contenido: Templateprogrammierung, Einrichtung und Verwaltung | http://www.w2media.de

Faar
Beiträge: 1915
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: Wofür braucht's das cookie sid_1_1

Beitrag von Faar » Mo 30. Mai 2016, 08:36

Würde es gehen, wenn man zur Laufzeit die $cfg['session']['frontend']['lifetime'] = -1; setzt, falls jemand keine Cookies haben will?
Das würde dann ja nur diese eine Sitzung betreffen, in der sich der aktuelle Seitenbesucher befindet?
Jeder andere Besucher hätte dann ja wieder die config.misc.php Einstellungen?

Aber Problem: Da bei jedem Seitenaufruf quasi eine neue Sitzung startet, wäre dann ja die Variable wieder $cfg['session']['frontend']['lifetime'] = 60;
Das heißt, man müsste bei dem Besucher ein Cookie speichern, worin steht, dass $cfg['session']['frontend']['lifetime'] = -1; sein soll, um kein Session-Cookie zu speichern?

Merkt'r selber, wa?
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

Horst1234
Beiträge: 366
Registriert: Sa 25. Okt 2008, 12:45
Wohnort: Bremen
Kontaktdaten:

Re: Wofür braucht's das cookie sid_1_1

Beitrag von Horst1234 » Mo 30. Mai 2016, 08:44

Also im Firefox wird "kein Cookie" angezeigt, auch bei mehrfachen Aufruf. Oder verstehe ich da was falsch?
Kann man denn mit einem PHP-Codeschnipsel dort in der config.misc.php das Setzen von Session-Cookies abschalten?
Webdesign | Contenido: Templateprogrammierung, Einrichtung und Verwaltung | http://www.w2media.de

Oldperl
Beiträge: 4250
Registriert: Do 30. Jun 2005, 22:56
Wohnort: Eltmann, Unterfranken, Bayern
Kontaktdaten:

Re: Wofür braucht's das cookie sid_1_1

Beitrag von Oldperl » Mo 30. Mai 2016, 09:08

Moin,
Horst1234 hat geschrieben:Kann man denn mit einem PHP-Codeschnipsel dort in der config.misc.php das Setzen von Session-Cookies abschalten?
Jein, man 'schaltet' in dem Sinne nichts ab. Die Conlib unterstützt aber verschiedene Session-Modes. 'Verbiete' ich durch die Einstellung $cfg['session']['frontend']['lifetime'] = -1 quasi das Cookie, dann nutzt die Frontend-Session einen Fallback-Mode, in diesem Falle den SQL-Mode, und speichert die Session-Infos dort. Das geht, wie Frank schon richtig schreibt, nicht Fall-bezogen, da ich diese Info ja auch irgendwo speichern müsste und der Core das, ohne Erweiterung, nicht her gibt. Die Einstellung in der config.misc bezieht sich auf "alle" Frontends. Auch sollte man an Core-Dateien grundsätzlich keine Änderungen vornehmen, da diese ja beim Update/Upgrade gegebenenfalls überschrieben werden. Also besser die dafür vorgesehenen lokalen Konfigurationsdateien nutzen.

Gruß aus Franken

Ortwin

PS: Danke Dir Horst für dieses Thema hier. Dadurch hab ich mit der ConLib und dem Session-Management gleich wieder eine Baustelle, die ich für die ConLite in Richtung PHP 7 noch abarbeiten muss.
ConLite 2.1, alternatives und stabiles Update von Contenido 4.8.x unter PHP 7.x - Download und Repo auf Gitport.de
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog

Horst1234
Beiträge: 366
Registriert: Sa 25. Okt 2008, 12:45
Wohnort: Bremen
Kontaktdaten:

Re: Wofür braucht's das cookie sid_1_1

Beitrag von Horst1234 » Mo 30. Mai 2016, 10:34

Hallo Ortwin,
Also besser die dafür vorgesehenen lokalen Konfigurationsdateien nutzen.
welche wäre das bei einer 4.8.20'er: die config.php im cms-Ordner?
Und was müsste ich da reinschreiben?
Lieben Dank,
Horst
Webdesign | Contenido: Templateprogrammierung, Einrichtung und Verwaltung | http://www.w2media.de

Gesperrt