Sessions in Urls waren eigentlich nur die Workaround Lösung wegen dem ...logout.php Bug ... die allerdings nicht wirkt, da der Logout Bug theoretisch immer noch funktioniert:
da ich ja immer noch ein PHP Bild auf meinem anderen Webspace verlinken kann, was aus dem Referrer die SID exthrahiert und dann das ganze per header redirect wie folgt weiterleitet:
header (http://forum.de/logout.php?s=$die_aus_dem_referrer_exthrahierte...
^^ diese Problem ist dem vB z.B. schon seit langem bekannt und noch kein Boardsystem hat es bisher elegant lösen können! ... ich würde diesen Bug auch nicht als kritisch einstufen!
spricht auf jeden Fall dafür, das man die SID im (if cookies allowed) Cookie transportieren sollte:
- da es besser aussieht
- sehr viel weniger Traffic, da nicht hinter jedem Link eine SID muss!
- Urls nicht so oft in fremden Foren mit einer SID gepostet werden...
-es generell einfach sicherer ist, wenn die SID (temp. Zugangsdaten) möglichst unsichtbar sind ... man beachte z.B. das Freemailer wie GMX einen Dereferrer bei Links einbauen, damit die SID bei Links nicht mit raus geht, da man mit etwas Geschick und eventuell auch noch einer ähnlichen IP viel Unfug damit machen kann!
also ich finde wir sollte wie bei allen Boardsystemen die SID soweit möglich im Cookie und nur wenn Cookies nicht erlaubt sind in der URL transportieren!