Hi,

ich habe gerade gelesen das man den http_referer ändern kann. Da ist mir die Idee gekommen die Sessionids im http_referer zu übergeben. Nun stellt sich mir aber die Frage ob dies sinnvoll ist oder nicht?
Man braucht die IDs dann nicht mehr per Cookie (was nicht überall funktioniert) oder per Link zu übergeben. Allerdings hätte ich dann wahrscheinlich schon was davon gehört.

Wenn es sinnvoll ist würde ich gerne wissen wie man den http_referer ändert.

MfG
Chris

der referer, den der browser übergibt, ist a) freiwillig, d.h. er muss ihn nicht übergeben und b) client-sache, d.h. der browser darf sich aussuchen, was er übergibt. serverseitig den browser anweisen, einen bestimmten wert im http_referer zu übergeben kannst du imho nicht.

Spaetestens wenn zwischen Server und Browser ein (Zwangs-)Proxy haengt, wird der Referer wahrscheinlich verschwinden, da der Proxy den nicht mitsendet.

Und wenn doch? Dann cached der Proxy eine Datei aus der falschen Session und dein schoenes Usertracking faellt auf die Nase. Um das zu umgehen muesstest Du dann dem Proxy das Caching verbieten... was mittels No-Cache Header auch nicht immer klappt.

Nope, "Session-Referer" ist keine gute Idee.

naja dann ebend nicht, war ja auch nur so eine idee