K cemu je session autoStart: smart?

Ano uniká.

autoStart: smart znamená „session spusť pouze pokud existuje“ tzn, byla přijata platná sušenka se sessionId.

autoStart: true znamená „session zapni vždy, i kdyby ti stránku procházel robot, který sušenky zahazuje a zaspamuje ti úložiště“.

autoStart: false je myslím dostatečně výmluvné

To by znamenalo, že by klientovi, který navštíví server poprvé nikdy nebyla vygenerována session… a to musí znamenat jedině to, že mi stále něco uniká …

pilec napsal(a):

… až je k něčemu potřeba.

to znamená, až se s ní začne pracovat(zapisovat, atd…) ? Jako příklad uvedu statickou prezentaci, kde chci se session pracovat, pouze ke zjištění unikátních uživatelů( nastavit expiraci na dejme tomu 1 den, a pouze si někde logovat celkový počet přístupů). Chápu to tak, že s autoStart: smart mám smůlu, a musím si session nastartovat ručně

Prostě si tam dej true, když tě to tak bolí. Startování session funguje správně a dle očekávání.

Přesně to píše HosipLan, formulace „až když je potřeba“ je nepřesná.

V presenteru, který renderuje ten formulář, zavolej ve startup()

if (!$this->session->isStarted()) {
	$this->session->start();
}

Zapne se tedy, jenom pokud přijde na tuhle stranku, což by se stejně zapl (protože CSRF).

Navazuji na staré vlákno, protože v tomhle je jádro pudla.

IE a Chrome (nikoliv FF, divný) mi na ostrém serveru (ne na localu) při zobrazení stránky s přihlašovacím formulářem chráněným metodou addProtection() hlásí chybu startu session, protože už něco odešlo na výstup. To něco, co odešlo je celá část šablony nad formulářem.
Zatím jsem to vyřešil v configu pomocí autoStart: true, ale zajímalo by mě, jaké je best practise. Startovat ručně ve startupu presenteru by šlo také, ale vzhledem k tomu, že každý uživatel systému musí být buď přihlášen, nebo se mu zobrazí přihlašovací formulář, myslím, že je to stejné jako startovat v configu.

Máte někdo s touhle chybou nějaké zkušenosti? Vypadá to, že záleží i na prohlížeči a nastavení serveru.