dodatak:
da li neko ima ili zna gde mogu da pogledam source nekog sistema autorizacije koji je totalno nezavisan od cookies i ostalih sranja.

Sistem autorizacije mora biti zavisan od nekog "sranja" koje ce svaka skripta/strana moci da procita i na osnovu toga odluciti kako da se ponasa (ili ce korisnik morati da se loguje na svakoj strani -- sto je prihvatljivo resenje samo za sadomazohisticke sajtove). To "s*****" se zasniva na sesijama koje idu ili preko kukija ili parametra u GET/POST zahtevu.
Ne razumem sta ti jos hoces da izbegnes pored kukija??

ne mislim da je problem u kukijima. mislim da je problem sa aol serverima, koji su poznati po mnogim hakovima.

recimo, slanje poste aol korisnicima iz php-a, najcesce ne prolazi, jer se u hederima pojavljuje korisnik koji je poslao postu (tj korisnik pod kojim se izvrsava apache, tj nobody), a aol takvu postu filtrira kao spam.

onda recimo sigurno znam da kesiraju stranice u svom "transparentnom proxiju", pa je vrlo moguce da je to problem sa tvojim sajtom.


moja preporuka je da probash da da saljesh razne "expire" i "pragma: no cashe" hedere...

drugo sto mozes da probash je da skroz iskljucish sesije preko kukija, samo koristeci url_rewrite:

Nasao sam ovo:

IP addresses from AOL dynamically change. For example, I often open my web stats for my sites and see like 30 AOL users there. Truth is they are all the same. It's just that whenever a new AOL user requests a page he has a new IP address every time. So he looks like 30 different people when he is one in the same.

To mi je prosto neverovatno, cak ne znam ni kako uspe da promeni IP adresu. Moj sistem autorizacije je izmedju ostalog proveravao i $REMOTE_ADDR pa zato za AOL nije ni radilo.

inace trpam sve moguce No-cache headere i to nema veze.

session.use_cookies ne funkcionise, onda moram da ukljucim i session.use_trans_sid = 1 da bi radilo.

Hvala na odgovoru. promenio sam autorizaciju i vise ne proveravam remore IP, pa cemo videti sta se desava.
BTW, _owl_ hvala ti na objasnjenjima, ali to mi je sve savrseno jasno (nisam rookie) :-) Sve si mi odgovorio ali nisi odgovorio na pitanje. Ipak hvala i tebi na trudu. (pod sranja sam mislio nesto drugo, kao sto je na primer ovaj problem sa izmenom IP, pa sam mislio da mozda neko zna neku takvu foru pa da mi kaze "izbaci to i to" ili "ono pravi sranja sa AOL".

pa naravno da bez kukija mora da se koristi trans_sid. to sam podrazumevao, jer sam i ja mislio da nisi ruki :D

shalim se malo, ali si sam rekao da hoces session sistem bez kukija, tj jedino je josh moguce (ne racunajuci ip) preko trans_sid-a.


a ni meni nije najjasnije ovo za ip adrese. mozda taj njihov "transparentni proxi" radi neki load-balansing ;)

Ovo je provereno tacno. Na mom sajtu kada pogledam "stats", onda vidim da je bilo oko 20-30 poseta sa aol-a. A to je u stvari jedan posetilac kome se ip adresa menja dok je on online...

OK, izgleda da fuflam dok pricam pa me niko ne razume :-)
Ja znam za te standardne/nestandardne systeme kontrole sesija, moje pitanje se odnosilo na to da li neko zna neko skroz deseto resenje koje ne koristi ni jedan od poznatijih sitema. Da li je neko nesto pravio, cuo, razvijao, mozgao...? Da li je sada jasno? :-)

sto se trans_sid tice, to se naravno podrazumeva ali moja recenica je ocigledno nejasna. Hteo sa da kazem "onda mora da se ukljuci trans_sid ali ja TO NECU" :-)