Wie bekomme ich die Session-ID weg?

Ich hab diese Frage schon im v7 Forum und im [url=http://forums.mysql.com/read.php?20,37087,37087#msg-37087]MySQL Forum[/url] gepostet -- bisher ohne funktionierende Antwort.

Problem ist folgendes. Ich habe eine Datenbasis, die aus URLs besteht (siehe Visitors). Diese URL kann -- aber muß nicht -- eine Session ID enthalten. Und diese möchte ich beim Aggregieren der Daten via SQL ausfiltern. Etwas ähnliches habe ich bereits mit dem Referrer-Host gemacht -- da klappts sehr gut. Nur bei der Session-ID bin ich bislang gescheitert.

Abdrehen via php hilft nicht -- die Datenbasis existiert bereits, auch möchte ich Besucher meiner Site nicht zu Cookies zwingen und bin auf Sessions angewiesen. Dazu ein paar Beispiele.

Zitat

http://www.kiesler.at/article74.html…a4cbc224d4f338d
http://www.kiesler.at/index.php?modu…61698a5a6f32009

...I'd like to drop the ?4c944bdb7f9edf10eedc5a883aeb396a=2f4d5ecba09158616a4cbc224d4f338d in the first and the &4c944bdb7f9edf10eedc5a883aeb396a=455c6f096cae2c84061698a5a6f32009 part in the second case.

Sometimes, the session ID is even inside the URL, not at the end of it. An example I just made up:

http://www.kiesler.at/index.php?modu…6f32009&view=53

...die Session ID kann also so ziemlich überall im URL-String vorkommen, oder auch gar nicht. Die anderen URL-Parameter möchte ich aber gerne behalten.

Bin für alle Tips dankbar.

LG // René!

Zitat von bosie

dreh session.use_trans_sid in der php.ini ab und schreib deine eigenen session-handler-funktionen

ajo, geile auswahl der foren, wäre net php.net sinniger gewesen als mysql.com?

Zitat von rck

Abdrehen via php hilft nicht -- die Datenbasis existiert bereits, auch möchte ich Besucher meiner Site nicht zu Cookies zwingen und bin auf Sessions angewiesen.

Ich würde das ganze gerne via SQL machen -- nicht via php... Also, wenn Du ein gutes Datenbankforum kennst... Und, wie geschrieben: Die Daten existieren bereits. Wenn ich jetzt die Sessions abdrehe, bringt mir das also nix mehr...

Dazu ein Beispiel. Dieser Term hier extrahiert mir aus URLs die Hostnamen:

mysql> select distinct substring(HTTP_REFERER, locate(".", HTTP_REFERER)+1,
    ->   locate("/", HTTP_REFERER, 9)-locate(".", HTTP_REFERER)-1) hostname
    ->   from mod_visitors_hit
    ->   where HTTP_REFERER!=""
    ->   limit 5;
+---------------------+
| hostname            |
+---------------------+
| phpwsforums.com     |
| kiesler.at          |
| informatik-forum.at |
| google.de           |
| altavista.com       |
+---------------------+
5 rows in set (0.00 sec)

die gleiche Spalte, ohne weitere Behandlung:

mysql> select distinct HTTP_REFERER from mod_visitors_hit where HTTP_REFERER !="" limit 5;
+-------------------------------------------------------------+
| HTTP_REFERER                                                |
+-------------------------------------------------------------+
| http://www.phpwsforums.com/showthread.php?t=887             |
| http://www.kiesler.at/                                      |
| http://www.kiesler.at/?&MMN_position=42:42                  |
| http://www.kiesler.at/?&MMN_position=46:42                  |
| http://www.kiesler.at/article41.html?&MMN_position=48:42:46 |
+-------------------------------------------------------------+
5 rows in set (0.00 sec)


mysql>

Genau sowas suche ich für die Session-ID... Nachdem die aber variabel lang ist, tu ich mir da ein bisserl schwer und hoffe auf gute Ideen...

Zitat von bosie

jetzt könntest ja eigentlich kontrollieren ob zw. & und dem nächsten & ein = steht, wenn net .... wenn es dann noch länger als 15 zeichen ist (oder so, jedenfalls hab ich noch nie eine kurze sessionID gesehen ;)) könnte es ich um die ID handeln.

Die Idee ist gut, also einfach über alle GET-Parameter Iterieren und schauen wie lang der Key ist... Jetzt stellt sich natürlich noch die Frage, wie ich das Ganze mache

Ah, das mit dem kein = stimmt ja leider auch nicht. Ohne = kein GET-Parameter, entsprechend hat die Session-ID sowas ja auch:

Zitat

... &4c944bdb7f9edf10eedc5a883aeb396a=455c6f096cae2c84061698a5a6f32009& ...

Ja, das stimmt.

Hab jetzt mal an was anderem gewerkt und werde mich wieder meiner Diplomarbeit zuwenden. Vielleicht fällt ja noch wem was ein, ich werde mir auch noch ein paar Gedanken zu dem Thema machen...

Danke jedenfalls mal für die Unterstützung!

Ich verwende grundsätzlich die CMS phpWebSite, setze also auf eine bestehende Lösung auf. phpWebSite ist auf Sessions angewiesen. Sessions speichern zB die Modul-Instanzen des aktuellen Users, Design Einstellungen, usw. und sind fundamentaler Bestandteil von phpWebSite ohne den's nicht funktioniert.

Wieso kein Post? Bitte wirf mal einen Blick auf meine Homepage. Links, wohin das Auge blickt. Das alles auf Formulare umzubauen ist eine Heiden Arbeit und würde schon fast eine neue CMS rechtfertigen. Und imho passen die Links ja auch ganz gut.

Die session_id wird auf der ersten Seite, die ein Benutzer sieht, grundsätzlich immer an alle Links gehängt. Ab der zweiten Seite verschwinden sie dann allerdings, hat der Benutzer Cookies aktiviert. Auf der ersten Seite kann php noch nicht feststellen, ob Cookies funktionieren oder nicht.

Somit brauche ich auf jeden Fall irgendeinen Weg, die Session ID loszuwerden. Direkt in der Datenbank ist am elegantesten, denke ich.

Zitat von bosie

ajo und phpwebsite verwende ich auch

site-sehen-will! :verycool:

Institut der TU sagst Du? Hmmm...

Naja, die URL ist ja nun nicht wirklich offiziell