Hello,

Warum wird hier meine Seite mit session id gelistet?
http://www.google.de/search?hl=de&q=wetterstation+tfh&meta=

Ist doch sonst nicht so?

Informiere dich über das Standardverhalten von PHP, wenn der Client keine Cookies akzeptiert.

Woher soll PHP wissen, ob der Client Cookies akzeptiert?
PHP kann bestenfalls erkennen, ob der Client einen Cookie mitgesendet hat.

Ist es hier nicht eher die Einstellung

http://de2.php.net/manual/sv/ref.session.php#ini.session.use-only-cookies

die pattitheonly hier beachten sollte?

Szenario:
Google sammelt neue URis in Abarbeitungslisten.
Zur Auswertung der Seiten werden diese Listen benutzt.
Jeder URi wird solange aufgewertet, bis ein Fehler oder ein OK gemeldet wird.
  Redirections werden also aufgelöst.
Wenn die URi das erste Mal aufgerufen wird (ohne Mitsendung eines Cookie), und das Script das Sessionmanagement benutzt, dann wird eine Session-ID mitgesendet. Wenn nun die oben genannte Einstellung nicht auf ON steht, wird i.d.R. auch eine Session-ID in der URI mitgesendet.

Die fängt sich google also ein.

Es gibt da nur wenige Abhilfen:

• Entwweder, die Session erst starten lassen, wenn Authentifikation erfoderlich ist.
• session.use_only_cookies auf ON schalten und die Gefahr eingehen, dass der Client
    die Cookies eben nicht wieder mitsendet
• Statt mit Session-IDs mit Basic Authentication arbbeiten

Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)