phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Cookies erzwingen?!

Sebastian Tobias Mendel genannt Mendelsohn lists at sebastianmendel.de
Don Sep 25 15:05:26 CEST 2003

Vorherige Nachricht: [php] Cookies erzwingen?!
Nächste Nachricht: [php] Cookies erzwingen?!
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

>   gibt es irgendeine Möglichkeit, ohne Zugriff auf die PHP.ini zu
>   verhindern, dass die SID über die URL weitergegeben wird? Es soll
>   also der Gebrauch von Cookies erzwungen werden. Ohne Kekse soll es
>   schlicht und ergreifend nicht weitergehen, weil SID in der URL in
>   diesem Fall indiskutabel ist.
> 
>   Ich hatte daran gedacht, den Session.save_path zu verbiegen und die
>   Fehler abzufangen. Ginge das? Oder habt ihr eine bessere Idee?

überprüf halt woher die SESSION_ID kommt

$_COOKIE['PHPSESSID']

oder

$_GET['PHPSESSID'] bzw. $_POST['PHPSESSID']

-- 
Sebastian Mendel

www.sebastianmendel.de
www.tekkno4u.de
www.nofetish.com

Vorherige Nachricht: [php] Cookies erzwingen?!
Nächste Nachricht: [php] Cookies erzwingen?!
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive