nicht angemeldet
Session Alternative??
MudGuardHallo,
Ich möchte kurz mein Problem erläutern.
Seit gut 3 Jahren beschäftige ich mich mit Shopsystemen auf php Basis. Als wichtigster Faktor für den Erfolg eines Internet Shops hat sich aus meiner Sicht neben der Shopstruktur die Auffindbarkeit der Websites durch Suchmaschinen gezeigt. Google steht dabei auf Position eins. Durch mod_rewrite und ähnliche Konstruktionen + Suma Optimierung sind meine Shops auch erfolgreich was den Umsatz und die Besucheranzahlen angeht. Leider gibt es dabei einen entscheidenen Nachteil.
Die Möglichkeiten Sessions in der URL zu unterdrücken beruhen dabei auf einen Abfrage des $_SERVER["HTTP_USER_AGENT"] oder IP Filter.
Was jedoch teilweise nicht ganz den Richtlinien der Suchmaschinebetreiber entspricht (URL-Cloaking).
Dennoch sagt Google zum Beispiel:
....
Ermöglichen Sie es Suchrobotern, Ihre Site ohne Sitzungs-IDs oder Argumente, die ihren Weg durch die Site aufzeichnen, zu durchlaufen. Diese Methoden sind hilfreich, um das Verhalten einzelner Benutzer zu analysieren, das Zugriffsmuster von Suchrobotern ist jedoch davon gänzlich verschieden. Das Verwenden solcher Techniken kann zu einer unvollständigen Indizierung Ihrer Site führen, da Suchroboter eventuell nicht in der Lage sind, URLs zu eliminieren, die verschieden aussehen, aber auf dieselbe Seite zeigen.
.....
Deshalb meine Frage:
Gibt es eine Möglichkeit eine Userkennung ohne Session oder GET Variablen per PHP zu nutzen?
Mein Gedanke geht in Richtung Shared Memory Nutzung oder ähnliches..
Ich danke Euch jetzt schon für Eure Antworten.
Simone
-
Mein Gedanke geht in Richtung Shared Memory Nutzung oder ähnliches..
die frage ist halt wie du die "session" denn identifizieren willst...
da bleiben dir ausser cookies oder get keine weiteren möglichkeiten...-
HI,
Ich brauche eine Varibale (Schlüssel) die eindeutig ist ob im IFRAME "unsichtbar" abgelegt, oder per Bildname übergeben, oder als Superglobale von Seite zu seite übergeben wird. leider kenne ich keine Beispiele für derartige KonstruktionenSimone
-
Hi,
Ich brauche eine Varibale (Schlüssel) die eindeutig ist ob im IFRAME "unsichtbar" abgelegt, oder per Bildname übergeben, oder als Superglobale von Seite zu seite übergeben wird.
Dann nimm doch JavaScript. Kann der Client kein JavaScript, mach einen Fallback über z.B. Cookies.
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
-
-
-
Hi,
Gibt es eine Möglichkeit eine Userkennung ohne Session oder GET Variablen per PHP zu nutzen?
Mein Gedanke geht in Richtung Shared Memory Nutzung oder ähnliches..Du willst Shared Memory zwischen verschiedenen Rechnern betreiben?
Und das auch noch, ohne eine stehende Verbindung zwischen diesen Rechnern zu haben?Für sessions im http-Umfeld ist es meines Wissens nötig, daß sich der Client bei jedem Request wiedererkennen läßt - das geht nur, indem der Client irgendwelche identifizierenden Daten im Request mitschickt.
Und das geht eben über Cookies oder über die URL.
Ok, POST-Parameter gingen auch noch, aber dann könntest Du keine Links mehr benutzen, sondern nur Formulare - und es würde auch nichts helfen für die Suchroboter.Welche Seiten willst Du denn von den Suchmaschinen finden lassen?
Doch wohl die, auf denen die Produkte beschrieben werden.
Für diese Seiten ist es doch aber gar nicht nötig, sie über Sessions zu "schützen" (falls die Session vorhanden ist, kann das ja ausgenutzt werden - z.B. für die Anzeige "xxx Artikel im Warenkorb - wenn auf diesen Seiten aber keine Session vorhanden ist, kann die Produktbeschreibung dennoch ausgeliefert werden).Das ist doch eigentlich nur für die Bestell- und Warenkorb-Seiten nötig - und die sind wiederum für die Suchmaschinenroboter uninteressant.
cu,
Andreas--
Warum nennt sich Andreas hier MudGuard?
Schreinerei Waechter
Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
-
Hallo Andreas
Der Einkauf erfolgt ohnehin per https Protokoll.
Aber der Warenkorb samt Inhalt geht verloren wenn nicht eine Userkennung mitgegeben wird.Beispiel:
einmal (<-) Zurück oben links im Browser betätigen und der Kunde ist sauer und weg wenn sein Warenkorb Inhalt beim Bestellen leer ist.Simone
-
Hi,
Aber der Warenkorb samt Inhalt geht verloren wenn nicht eine Userkennung mitgegeben wird.
ja - aber wie ich schon schrieb:
Wenn die Userkennung da ist, kann das ja genutzt werden, um den Warenkorb zu erhalten.
Wenn aber keine Userkennung da ist (weil der Client ein Robot ist), dann kann doch die Warenbeschreibung trotzdem angezeigt werden.cu,
Andreas--
Warum nennt sich Andreas hier MudGuard?
Schreinerei Waechter
Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
-
Hallo Andreas
Ja bis jetzt mache ich das ähnlich so. wobei ich keine Session nutze sondern eine Get Übergabe mit DB Auswertung.
Verlinkt jedoch Jemand die URL + ID findet Google und CO diese Seite mit ID was zu doppelten Conten führt und im ungünstigsten Fall zu Rankingverlusten führen kann.
Weil 10 Mal die Gleiche Seite mit ID ohne ID oder unterschiedlicher ID mag Google und Co nicht.Darum meine Frage die technisch nicht machbar scheint.
(Userkennung ohne Session bzw. GET)Simone
-
Moin!
Darum meine Frage die technisch nicht machbar scheint.
(Userkennung ohne Session bzw. GET)Userkennung ohne GET gibts ja - mit Cookies. Nur kommst du nicht drum herum, dich entscheiden zu müssen:
Entweder setzt du Cookies zwingend voraus - Suchmaschinen erhalten dann zwar bei jedem Request eine neue Session-ID, aber sie versauen ihren Cache nicht mit Session-Parametern in den URLs.Oder du mußt zwangsläufig eine Fallunterscheidung programmieren, welche feststellt, ob der Request von einem "echten Browser" erfolgte, und deshalb die Session-ID grundsätzlich auch in die URL gelangen darf, oder ob ein Spider aktiv ist, bei dem das absolut nicht passieren darf.
- Sven Rautenberg
-
Hi,
Verlinkt jedoch Jemand die URL + ID findet Google und CO diese Seite mit ID was zu doppelten Conten führt und im ungünstigsten Fall zu Rankingverlusten führen kann.
Ich vermute, deine Herangehensweise ist falsch.
In den Artikel- oder Listen-URLs hat per se kein wechselnder Parameter etwas zu suchen, und ist m.E. auch vollkommen unnötig. Eine Kennung ist doch nur dann überhaupt erst erforderlich, wenn der Surfer etwas persönliches gemacht hat (z.B. Waren ausgesucht). =:-o
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!-
Hi,
In den Artikel- oder Listen-URLs hat per se kein wechselnder Parameter etwas zu suchen, und ist m.E. auch vollkommen unnötig. Eine Kennung ist doch nur dann überhaupt erst erforderlich, wenn der Surfer etwas persönliches gemacht hat (z.B. Waren ausgesucht). =:-o
das wuerde die Sache aber komplizierter machen als noetig, es sei denn, es ist noetig; ist es noetig?
(Andere Antworten als ein 'ja' von Dir wuerden mich jetzt eher ueberraschen. ;-)
Gruss,
Ludger-
Hi,
das wuerde die Sache aber komplizierter machen als noetig, es sei denn, es ist noetig;
Ich sehe nicht, daß es die Sache komplizierter macht.
Beachte stets den Parameter. Wenn was persönliches: Parameter hat Inhalt, wenn nicht, ist er leer (und fällt z.B. Suchmaschinen oder anderen evt. Genervten nicht zur Last).
ist es noetig?
(Andere Antworten als ein 'ja' von Dir wuerden mich jetzt eher ueberraschen. ;-)Wenn es nicht nötig wäre, warum stellt die OP dann hier die Frage? ;-)
Aber wie gesagt: Thema verfehlt (s.o.).Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!-
Hi,
das wuerde die Sache aber komplizierter machen als noetig, es sei denn, es ist noetig;
Ich sehe nicht, daß es die Sache komplizierter macht.
nun, fuer mich ist eben die Loesung sofort beim ersten request serverseitig eine sessionID zu generieren und diese dann roundtrippen zu lassen einfacher. Zudem kann man dann auch die sessions so schoen verfolgen und auswerten.
(Aber Du als frame-Liebhaber siehst das natuerlich anders. ;-)ist es noetig?
(Andere Antworten als ein 'ja' von Dir wuerden mich jetzt eher ueberraschen. ;-)Wenn es nicht nötig wäre, warum stellt die OP dann hier die Frage? ;-)
Meine Frage war eigentlich: "Bist Du sicher, dass man ein Webshopsystem in einen oeffentlichen und privaten Teil aufteilen "muss" nur wegen der Suchmaschinen?"
(Oder hast Du die schon beantwortet und ich habe es nicht eindeutig erkannt? ;-)Gruss,
Ludger-
Hi,
nun, fuer mich ist eben die Loesung sofort beim ersten request serverseitig eine sessionID zu generieren und diese dann roundtrippen zu lassen einfacher.
Tja, man lernt halt nie aus ... ;-)
Zudem kann man dann auch die sessions so schoen verfolgen und auswerten.
Das geht auch ohne.
(Aber Du als frame-Liebhaber siehst das natuerlich anders. ;-)
? Mal vom ";-)" und Wahrheitsgehalt abgesehen: Da gibt es keine Zusammenhang.
Meine Frage war eigentlich: "Bist Du sicher, dass man ein Webshopsystem in einen oeffentlichen und privaten Teil aufteilen "muss" nur wegen der Suchmaschinen?"
Man muß nichts "aufteilen".
(Oder hast Du die schon beantwortet und ich habe es nicht eindeutig erkannt? ;-)
Das würde ich so sehen. =:-)
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!-
Hi,
Meine Frage war eigentlich: "Bist Du sicher, dass man ein Webshopsystem in einen oeffentlichen und privaten Teil aufteilen "muss" nur wegen der Suchmaschinen?"
Man muß nichts "aufteilen".
nun, und wie analysiert man dann das individuelle Nutzerverhalten, Erhabener?
Gruss,
Ludger-
Hi,
Meine Frage war eigentlich: "Bist Du sicher, dass man ein Webshopsystem in einen oeffentlichen und privaten Teil aufteilen "muss" nur wegen der Suchmaschinen?"
Man muß nichts "aufteilen".
nun, und wie analysiert man dann das individuelle Nutzerverhalten, Erhabener?Worauf willst Du hinaus? A) Persönliche Dinge "merken" (z.B. Warenkorb) oder b) User-Tracking?
Ad a) In dem Moment, wo er persönliche Dinge macht, ist es zeitig genug, den Benutzer z.B. mittels Session-ID zu markieren.
Ad b) Erläuterungen wie man User trackt, findet man sicher hinreichend im Web. Wie ich es mache, erläutere ich allerdings nicht. Ich hasse User-Tracking! Und deswegen freut es mich immer, wenn es jemand so offensichtlich macht, daß ich ihn meiden kann ... >:->Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!-
Hi,
Worauf willst Du hinaus? A) Persönliche Dinge "merken" (z.B. Warenkorb) oder b) User-Tracking?
um "b". Es geht mir auch um die Identifikation des Spiders. Der ist doch nicht zu identifizieren, weil er wie ein Nutzer reagiert, "der zufaellig handelt". Und wenn dieser nicht zu identifizieren ist, dann muss es m.E. einen offenen und einen privaten Bereich (wo eine Identifizierung (nicht zu verwechseln mit Authentifizierung und anschliessender Autorisierung) gegeben ist) im Web(shop)system geben. Und wenn der Spider nicht identifiziert werden kann, dann kann der Nutzer auch nicht identifiziert werden und eine Analyse seines Verhaltens scheint unmoeglich. Es sei denn, dass ich etwas uebersehen habe (passiert gelegentlich mal ;-). Und - habe ich das?
[user tracking Vorbehalte]
Deine Vorbehalte in allen Ehren (gaeehn ;-), aber Du kannst einen geschaeftlich hoecht relevanten Bereich nicht einfach so ausblenden.
Gruss,
Ludger-
Hi,
Es geht mir auch um die Identifikation des Spiders. Der ist doch nicht zu identifizieren, weil er wie ein Nutzer reagiert, "der zufaellig handelt".
(Zumindest normale) Spider grasen auch die robots.txt ab (um nur mal einen offensichtlichen Unterschied zu nennen).
Und wenn dieser nicht zu identifizieren ist, dann muss es m.E. einen offenen und einen privaten Bereich (wo eine Identifizierung (nicht zu verwechseln mit Authentifizierung und anschliessender Autorisierung) gegeben ist) im Web(shop)system geben.
Ist doch egal, wer die Seiten besucht - ob Spider oder nicht.
Und wenn der Spider nicht identifiziert werden kann, dann kann der Nutzer auch nicht identifiziert werden und eine Analyse seines Verhaltens scheint unmoeglich.
Das scheint aber auch nur so.
Es sei denn, dass ich etwas uebersehen habe (passiert gelegentlich mal ;-). Und - habe ich das?
S.o. Aber so gut ist die "Spider-KI" ohnehin nicht, als daß man ihn nicht vom Menschen unterscheiden könnte. =:->
[user tracking Vorbehalte]
Deine Vorbehalte in allen Ehren (gaeehn ;-), aber Du kannst einen geschaeftlich hoecht relevanten Bereich nicht einfach so ausblenden.Wo schrieb ich, daß ich das tue? Eher im das Gegenteil.
Du übersiehst wohl so *einiges*! =;->
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!-
Hi,
Du übersiehst wohl so *einiges*! =;->
ich liebe es niveauvoll beleidigt zu werden. Auch von einem Vertriebler, kein Problem. :-)
Allerdings waere es einfacher und ich (und Simone) koennten sich weiteres "Popelholen" ersparen, wenn Du einfach mal Dein Konzept offenlegst.
Ich vermute, dass Du die spider entweder unbeachtet laesst oder einen klaren Unterschied zu kennen meinst (Dein Verweis auf die "robots" reicht mir im Moment nicht ganz.).Ausserdem kann ich mir irgendwie nicht vorstellen, dass Du die server logs analysierst.
Zudem raeume ich - um "Missverstaendnissen" vorzubeugen - gerne ein, dass ich mich primaer mit der Theorie von Webshopsystemen befasst habe. (Das kleine System, dass ich mal entwickelt habe, ist nicht produktiv geworden. Huestel, nicht wegen meiner Entwicklungsleistung sondern wegen verhunzenden Vertrieblern natuerlich.)
Gruss,
Ludger-
Hi,
Auch von einem Vertriebler, kein Problem. :-)
Nun werd nicht ausfallend! ;-)
Allerdings waere es einfacher und ich (und Simone) koennten sich weiteres "Popelholen" ersparen, wenn Du einfach mal Dein Konzept offenlegst.
LOL - bestimmt nicht. :-)
Ich vermute, dass Du die spider entweder unbeachtet laesst
Warum sollte man das tun? Spider wollen auch nur das eine: Die Daten. ;-)
(Dein Verweis auf die "robots" reicht mir im Moment nicht ganz.).
Schade. Du wirst aber defintiv schon hier im Archiv fündig.
Ausserdem kann ich mir irgendwie nicht vorstellen, dass Du die server logs analysierst.
Nein, mache ich natürlich nicht. Das wäre zu kompliziert. Deswegen habe ich dafür auch eine Software geschrieben. Das mache ich immer, wenn ich komplizierte Dinge automatisieren kann. ;)
Zudem raeume ich - um "Missverstaendnissen" vorzubeugen - gerne ein, dass ich mich primaer mit der Theorie von Webshopsystemen befasst habe.
Dann habe ich diesbezügl. zwar einen praktischen Vorteil, aber IMHO hat User-Tracking auch rein gar nichts mit Shopsystemen zu tun.
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!-
Hi,
Allerdings waere es einfacher und ich (und Simone) koennten sich weiteres "Popelholen" ersparen, wenn Du einfach mal Dein Konzept offenlegst.
LOL - bestimmt nicht. :-)
bevor ich Dir ein "Hat nicht geholfen!" zurufe, versuche ich es ein letztes Mal im Guten:
- Du baust die Sitzung auf, wenn der Nutzer kein spider ist (spider werden erkannt und erfahren eine Spzialbehandlung - "wie genau steht im Archiv")
- weite Teile des Webshopsystems sind auch im sitzungslosen Kontext zu betreten (solange es keine Nutzervorgaenge gibt natuerlich nur)
- Nutzerbesuche kannst Du dann mithilfe der Sictzungsdaten analysieren, spider Besuche anhand der server logs
Gruss,
Ludger--
"Verdammte Vertriebler!" ;-)-
Hi,
bevor ich Dir ein "Hat nicht geholfen!" zurufe, versuche ich es ein letztes Mal im Guten:
Das ich bei User-Tracking nicht öffentlich helfen *will*, hatte ich bereits geagt. =:-)
- Du baust die Sitzung auf, wenn der Nutzer kein spider ist
Nein, ich baue Sitzungen auf, wenn es notwendig ist. Für Tracking sind sie nicht notwendig.
(spider werden erkannt und erfahren eine Spzialbehandlung - "wie genau steht im Archiv")
Sie erfahren demzufolge auch keine Spezialbehandlung - zumal es auch interessant ist, Spider zu tracken.
Davon aber abgesehen: Wie man aber Spider erkennen kann, findet sich im Archiv. Eine Möglichkeit ist, über robots.txt ein wenig nachzudenken. ;-)
- weite Teile des Webshopsystems sind auch im sitzungslosen Kontext zu betreten
Selbstredend - um nicht zu sagen: Komplett.
- Nutzerbesuche kannst Du dann mithilfe der Sictzungsdaten analysieren, spider Besuche anhand der server logs
Das könnte ich vermutlich, aber ich mache es nicht. Ich analysiere anders.
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
-
-
-
-
-
-
-
-
-
-
-
Hi,
....
Eine Kennung ist doch nur dann überhaupt erst erforderlich, wenn der Surfer etwas persönliches gemacht hat (z.B. Waren ausgesucht).
....Aus der Praxis herraus möchte ich sagen das diese Aussage falsch ist.
Ein Tracking ist bei einen Shopsystem unabdingbar. Die Analyse des Benutzerverhalten deckt Schwachstellen des Shops auf bzw. ermöglicht eine genau Auswertung des Kaufverhaltens.Simone
-
Hi,
Aus der Praxis herraus möchte ich sagen das diese Aussage falsch ist.
Danke, aber mein erstes Shopsystem habe ich vor 10 Jahren gecodet. Ein bissel Erfahrung habe ich also schon. ;->
Ein Tracking ist bei einen Shopsystem unabdingbar. Die Analyse des Benutzerverhalten deckt Schwachstellen des Shops auf bzw. ermöglicht eine genau Auswertung des Kaufverhaltens.
Tracking läßt sich auch anders bewerkstelligen, als auf die so offensichtliche (will nicht sagen: plumpe) Art. >;-)
Gruß, Cybaer
PS: Und ich hatte nie Probleme mit Suchmaschinen - soviel also zum Thema "aus der Erfahrung heraus". ;-)
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!-
Hi,
Ich bevorzuge zum Usertracking eine schlanke DB Lösung eine log Analyse ist nicht mein Ding. Zumal die logs eine Größe täglich erreichen die weit weg von gut und böse ist.
Was meinst Du mit öffentlich?
Php läuft meines erachtens Serverseitig ;O)Simone
-
Hi,
Ich bevorzuge zum Usertracking eine schlanke DB Lösung eine log Analyse ist nicht mein Ding. Zumal die logs eine Größe täglich erreichen die weit weg von gut und böse ist.
server logs sind deutlich weniger geeignet fuer die Nutzeranalyse als bspw. ein RDBMS, eigentlich sogar ungeeignet, wenn ich, huestel, ehrlich bin.
Gruss,
Ludger -
Hi,
Ich bevorzuge zum Usertracking eine schlanke DB Lösung eine log Analyse ist nicht mein Ding. Zumal die logs eine Größe täglich erreichen die weit weg von gut und böse ist.
das bezweifle ich stark!
Ein DB-System ist für eine Analyse geeigneter, aber schlanker?
Was meinst mit "weit weg von gut und böse"?
Die größten Logfiles, die ich bisher gesehen habe, waren 10GB (pro Tag) groß. Für stärkere Rechner ist die Verarbeitung kein Problem.Gruß
Reiner-
Hi,
...
Für stärkere Rechner ist die Verarbeitung kein Problem.
...
das erzeugt jedoch Traffik der unnötig ist...Was meinst mit "weit weg von gut und böse"?..
16GB heute + 3GB geziptich habe awstats gelöscht nachdem der vorhandene Sicherheitsbug zu einem massiven Angriff auf mein Server geführt hat.
Simone
-
Hi,
...
Für stärkere Rechner ist die Verarbeitung kein Problem.
...
das erzeugt jedoch Traffik der unnötig ist.nein, nur innerhalb des Rechner (Clusters).
..Was meinst mit "weit weg von gut und böse"?..
16GB heute + 3GB geziptIst das eine DB oder Logfiles? Bei Logfiles wäre das sehr groß, aber wenn das eine DB sein sollte, wäre der Aufbau interessant.
ich habe awstats gelöscht nachdem der vorhandene Sicherheitsbug zu einem massiven Angriff auf mein Server geführt hat.
Ich hätte da vielleicht was! ;-)
Gruß
Reiner-
Hallo, Reiner
Entgegen aller Meinungen arbeite ich bei großen Datenmengen ab (ca. 700MB) gerne mit files. Die Geschwindigkeit (Beispiel Volltextsuche) ist um ca. 20 % schneller als eine vergleichbare Mysql DB Lösung.
..Ich hätte da vielleicht was! ;-).. ??
Simone
-
-
-
Hi,
..Was meinst mit "weit weg von gut und böse"?..
16GB heute + 3GB geziptwas mich in dem leider fuerchterlichen Gedanken bestaetigt, dass man Frauen aussen vor halten sollte, wenns richtig um Kohle geht. (Allerdings raeume ich an dieser Stellle gerne ein, dass die groessten Idioten _immer_ Maenner sind :-( )
ich habe awstats gelöscht nachdem der vorhandene Sicherheitsbug zu einem massiven Angriff auf mein Server geführt hat.
Huestel.
Gruss,
Ludger-
Hi,
Sorry, ich meinte MB im Schnitt sind es täglich bei einer Shop -Domain ca 12 MBSimone
-
Hi,
Sorry, ich meinte MB im Schnitt sind es täglich bei einer Shop -Domain ca 12 MB
Das ist doch Kinderkram!
Allerdings verstehe ich wirklich nicht, warum Du Dir die Blöße gibst, auf Ludgers Gefasel überhaupt zu antworten!
Gruß
Reiner-
Hi,
Allerdings verstehe ich wirklich nicht, warum Du Dir die Blöße gibst, auf Ludgers Gefasel überhaupt zu antworten!
nun, vielleicht weil der Ludger sich bemeuht hat des Pudels Kern zu beleuchten, (Ich hatte ja vor einigen Jahren selbst mal ein kleines Webshopsystem entwickelt und ganz aehnliche Probleme...)?
Gruss,
Ludger-
Allerdings verstehe ich wirklich nicht, warum Du Dir die Blöße gibst, auf Ludgers Gefasel überhaupt zu antworten!
nun, vielleicht weil der Ludger sich bemeuht hat des Pudels Kern zu beleuchten, (Ich hatte ja vor einigen Jahren selbst mal ein kleines Webshopsystem entwickelt und ganz aehnliche Probleme...)?
achso, verstehe:
"was mich in dem leider fuerchterlichen Gedanken bestaetigt, dass man Frauen aussen vor halten sollte, wenns richtig um Kohle geht."Und das hast Du an Dir geändert? Oder liege da wieder falsch?
Gruß
Reiner-
Hi,
"was mich in dem leider fuerchterlichen Gedanken bestaetigt, dass man Frauen aussen vor halten sollte, wenns richtig um Kohle geht."
das war eine politische Aeusserung, die zudem primaer lustig war bzw. sein sollte. BTW - jeder Ehemann weiss davon ein Lied zu singen. ;-)
Und das hast Du an Dir geändert? Oder liege da wieder falsch?
Also, Du solltest Sachfragen wirklich nicht mit lustig gemeinten Aussagen vermischen.
Gruss,
Ludger
-
-
-
-
Hi,
Sorry, ich meinte MB im Schnitt sind es täglich bei einer Shop -Domain ca 12 MB
Kinderkram! =:-)
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
-
-
-
-
-
Hi,
Ich bevorzuge zum Usertracking eine schlanke DB Lösung eine log Analyse ist nicht mein Ding.
Ich denke nicht unbedingt an Log-Analyse - jedenfalls nicht ausschließlich.
Zumal die logs eine Größe täglich erreichen die weit weg von gut und böse ist.
Nach der Bearbeitung nicht mehr. ;->
Was meinst Du mit öffentlich?
? "offensichtlich"? Tracking-IDs im URL oder Cookie rumzuschleppen, ist ziemlich auffällig. Ich meide solche Sites gerne.
Was ich hingegen nicht weiß, macht mich nicht heiß ... ;->
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
-
-
-
-
-
-
-
-
-
Moin!
Gibt es eine Möglichkeit eine Userkennung ohne Session oder GET Variablen per PHP zu nutzen?
Damit soetwas wie eine Session entsteht, ist es bei Nutzung von HTTP zwingend notwendig, dass der Client bei jedem Request dem Server mitteilt: "Hallo, ich bin's wieder" - in Form einer eindeutigen, computerlesbaren Identifikationsmarke.
Und die dies ermöglichenden Wege sind eben Cookie, URL-Parameter oder verstecktes Formularfeld. Das ist von PHP auch vollkommen unabhängig, diese Möglichkeiten sind für jede andere Programmiersprache ebenso zwingend notwendig.
Die IP-Adresse, der User-Agent-String, sonstige Charakteristika im HTTP-Request - alle sind nicht eindeutig und somit zur Identifikation eines Benutzers nicht geeignet.
Mein Gedanke geht in Richtung Shared Memory Nutzung oder ähnliches..
Es ist technisch vollkommen irrelevant, auf welche Weise du serverseitig realisierst, dass dein Programmcode beim zweiten Request die bereits gespeicherten Session-Informationen des ersten Requests wieder zur Verfügung erhält - zwingende Voraussetzung ist die Übermittlung der Identifikationsmarke per HTTP, und dort kommt man um Cookies und/oder URL-Parameter nicht herum.
Was seinerseits bedeutet, dass man Spider irgendwie gesondert behandeln muß.
- Sven Rautenberg
-
Hallo Sven Rautenberg
Deine Ausführung ist logisch und verständlich.
Dennoch muß die Userkennung nicht per URl zwangslaufig übergeben werden. Beispiel: Bild Counter Einbindung per php
Das Tracking erfolgt über ein Bild und ist somit unabhängig von der URl verfügbar.Simone
-
Moin!
Deine Ausführung ist logisch und verständlich.
Dennoch muß die Userkennung nicht per URl zwangslaufig übergeben werden.Nein, es geht auch per Cookie.
Beispiel: Bild Counter Einbindung per php
Das Tracking erfolgt über ein Bild und ist somit unabhängig von der URl verfügbar.Dein Beispiel sagt mir nicht viel. Was genau soll da passieren? Und wie wird die Tatsache, dass da jemand ein Bild geladen hat, ohne URL-Parameter und auch ohne Cookies zurück an den Server übermittelt (denn mit Cookies bräuchte man das Bild nicht, das ginge auch direkt mit der HTML-Seite).
- Sven Rautenberg
-
Hallo Sven Rautenberg
Soweit mein Verständnis ist kann ich auch per dynamisches Bild Cookies (Sessions) im Header setzen.
Beispiel:
Header("Content-type: image/png");
Header("Set-Cookie: .....Oder lieg ich damit total falsch?
Simone
-
Moin!
Soweit mein Verständnis ist kann ich auch per dynamisches Bild Cookies (Sessions) im Header setzen.
Beispiel:
Header("Content-type: image/png");
Header("Set-Cookie: .....Oder lieg ich damit total falsch?
Natürlich kannst du das. Aber warum riskieren, dass der User das Bild nicht lädt? Dein Cookie kannst du auch direkt mit der Seite setzen, der Unterschied zur Version mit dem Bild ist Null.
- Sven Rautenberg
-
Hallo Sven Rautenberg
Cookies können ausgeschaltet sein!
Get Variablen nicht!
Get Variablen als auch Cookies müssen auf E0chtheit geprüft werden.Bilder kann ich per .htaccess und nur auf mein Server laufen lassen
Beispiel:<Files ~ ".(gif|jpe?g|png|csv)$">
SetEnvIfNoCase Referer ^http://.* Verboten
....Ich möchte eine Möglichkeit finden mit guten Sicherheitsmerkmalen
bzw. einfache Handhabung.
Ich denke ein Bild 1x1px irgendwo als Hintergrund abgelegt erscheint mir super dafür geeignet.
Zumal ich somit meine statischen URLs *.html überall erhalten kann.Simone
-
Hi,
prinzipiell kann ich die Herangehensweise nachvollziehen, da der Textteil der Suchmaschinen sich ja nicht um die Bilder kümmert. Aber neben den Usern, die die Grafik abgeschaltet haben:
SetEnvIfNoCase Referer ^http://.* Verboten
Wer sich auf den Referrer verläßt, ist verlassen.
Ich denke ein Bild 1x1px irgendwo als Hintergrund abgelegt erscheint mir super dafür geeignet.
Und 1*1-Pix werden auch gerne mal als "Web-Bugs" ausgefiltert, werden also ggf. selbst dann nicht geladen, wenn die Bildanzeige aktiviert ist.
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"! -
Hallo!
Cookies können ausgeschaltet sein!
Sind sie aber sehr, sehr selten. Die Zeit wo alle Angst vor Cookies hatten ist IMHO vorbei.
Get Variablen nicht!
Dafür erhöht eine Session-ID in der URL die Gefahr von "Session-Hijacking" (also eine Übernahme einer fremden Session weil diese z.B. in Links, Logs, Mails... vorkommt).
Get Variablen als auch Cookies müssen auf E0chtheit geprüft werden.
Bilder kann ich per .htaccess und nur auf mein Server laufen lassen
Beispiel:<Files ~ ".(gif|jpe?g|png|csv)$">
SetEnvIfNoCase Referer ^http://.* Verboten
....Sehe zwar grad nicht was Du damit vorhast, aber verlässt Du Dich hier auf den Referer? Das ist sehr viel unzuverlässiger als sich auf Cookies zu verlassen.
Ich möchte eine Möglichkeit finden mit guten Sicherheitsmerkmalen
bzw. einfache Handhabung.
Ich denke ein Bild 1x1px irgendwo als Hintergrund abgelegt erscheint mir super dafür geeignet.Das bringt Dir aber nichts. Was hast Du davon, wenn das Bild eine Session-ID generiert? Nur wenn Du hier Cookies verwendest wird diese Session-ID im eigentlichen PHP-Script "ankommen". Die Session-ID wie auch immer zum Bild zu übertragen bringt Dir ja so ziemlich gar nichts. Du machst es Dir damit sogar nur unnötig kompliziert wenn Du im eigentlichen PHP-Script Sessions verwenden willst, aber keine eigene Session-ID generieren willst. Abgesehen davon funktioniert das mit der Übergabe per URL überhaupt nicht.
Zumal ich somit meine statischen URLs *.html überall erhalten kann.
Die Session-ID bekommst Du dann aber wirklich nur per Cookie zu den PHP-Scripten. Entweder Du verlässt Dich komplett auf Cookies (mache ich und viele andere Leute auch), dann kannst Du Sessions ganz normal in Deinen Scripten nutzen (und Trans-SID etc. in der php.ini abstellen). Wenn Cookies für Dich wegfallen, bist Du eben auf die Session-ID in der URL angewiesen, und da diese einzigartig ist, bekommst Du die entsprechenden Probleme mit der Suchmaschine.
Das einzige was mir noch einfiele, wäre es "zum Warenkorb hinzufügen" so zu implementieren, dass eine Suchmaschine dieses nicht kann (POST-Request?). Entsprechend erst an dieser Stelle eine Session-ID zuweisen, und schon bist Du aus dem Schneider.
Grüße
Andreas--
SELFHTML Feature Artikel: http://aktuell.de.selfhtml.org/artikel/
-
-
-
-
Hi,
Ermöglichen Sie es Suchrobotern, Ihre Site ohne Sitzungs-IDs oder Argumente, die ihren Weg durch die Site aufzeichnen, zu durchlaufen. Diese Methoden sind hilfreich, um das Verhalten einzelner Benutzer zu analysieren, das Zugriffsmuster von Suchrobotern ist jedoch davon gänzlich verschieden. Das Verwenden solcher Techniken kann zu einer unvollständigen Indizierung Ihrer Site führen, da Suchroboter eventuell nicht in der Lage sind, URLs zu eliminieren, die verschieden aussehen, aber auf dieselbe Seite zeigen.
so richtig hilfreich ist diese Aussage ja nicht: "Ermöglichen Sie es Suchrobotern, Ihre Site ohne Sitzungs-IDs oder Argumente, die ihren Weg durch die Site aufzeichnen, zu durchlaufen." (Wie soll das gehen?)
Gruss,
Ludger-
Hi,
so richtig hilfreich ist diese Aussage ja nicht:
Ich schon.
"Ermöglichen Sie es Suchrobotern, Ihre Site ohne Sitzungs-IDs oder Argumente, die ihren Weg durch die Site aufzeichnen, zu durchlaufen." (Wie soll das gehen?)
Einfach auf Sitzungs-IDs und Argumente verzichten.
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
-
-
echo $begrüßung;
Ermöglichen Sie es Suchrobotern, Ihre Site ohne Sitzungs-IDs oder Argumente, die ihren Weg durch die Site aufzeichnen, zu durchlaufen.
Gibt es eine Möglichkeit eine Userkennung ohne Session oder GET Variablen per PHP zu nutzen?
Wozu muss ein Suchroboter eindeutig erkannt werden? Der will doch nur den Katalog durchblättern. Der kauft nichts. Ich sehe da, allgemein gesehen, keine Notwendigkeit, ihm dazu eine Session aufs Auge zu drücken.
Die Session muss erst eröffnet werden, wenn der Besucher anfängt, den Warenkorb zu füllen oder wenn man andere Spielereien veranstalten will, damit man spezielle Angebote userspezifisch unterbreiten kann. Und da der Robot sowieso nichts kauft, erachte ich da ein Kundenprofil als nicht notwendig.
echo "$verabschiedung $name";