Ahoi,

hab mir Gedanken gemacht wie ich möglichst elegant Kunden darauf hinweise kann, dass sie Cookies für unsere Sessions aktivieren müssen.

Vieleicht kann das auch mal jemand gebrauchen bzw. bin ich für verbesserungsvorschläge offen.

wers testen will cookies de/aktivieren und dann hier: http://www.mosquito-verlag.de/

vorweg: ich hab mich jetzt gegen trans-sid sessions entschieden weils im grunde unsicherer als session-cookies ist und mit mehr aufwand verbunden ist, ausserdem produziert in google permanent urls mit sid-parametern was nicht sehr erfreulich ist.

Das Tracking:

1. jedes script was seiten mit session-abhängigen funktionen hat und eine "meldung" bringen will muss diesen check ausführen:

PHP-Code:
// session check
if(!isset($_SESSION['SESSION_RUNNING'])) {
    
// test session
    
$_SESSION['SESSION_CHECK']=1;
    
/* hier den code einfügen der den entsprechenden html-code mit dem bild ausgibt bzw. das template steuert */
    /* z.b.:
    echo '<a href="/infos-zu-cookies.htm"><img src="/sessioncheck.php" alt="" /></a>'; 
    */
    
}
else {
    
// don't test, it's running stupid!
    /* or else... -or else what? -exactly! */
    

2. im html
ganz wichtig hier keine session-id etc. übergeben da wir testen wollen obs eben rein vom cookie her funzt.

Code:
<a href="/infos-zu-cookies.htm"><img src="/sessioncheck.php" alt="" /></a>
3. das bild-script:

PHP-Code:
<?
session_start
();
header("Cache-Control: no-cache, must-revalidate");
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header('Content-Type: image/gif');

if(isset(
$_SESSION['SESSION_CHECK'])) {
    
$_SESSION['SESSION_RUNNING']=1;
    
$image=file_get_contents('../navart/okcookie.gif');
    }
else 
    
$image=file_get_contents('../navart/nocookie.gif');
    
echo 
$image;
?>
das okcookie.gif sollte unsichtbar sein also z.b. 1*1px