Mailinglisten-Archive |
----- Original Message ----- From: "Kiko Starkmann" <kiko at webspline.de> To: <php at phpbar.de> Sent: Thursday, September 25, 2003 1:40 PM Subject: [php] Cookies erzwingen?! > Hallo liebe Liste, > > gibt es irgendeine Möglichkeit, ohne Zugriff auf die PHP.ini zu > verhindern, dass die SID über die URL weitergegeben wird? Es soll > also der Gebrauch von Cookies erzwungen werden. Ohne Kekse soll es > schlicht und ergreifend nicht weitergehen, weil SID in der URL in > diesem Fall indiskutabel ist. > > Ich hatte daran gedacht, den Session.save_path zu verbiegen und die > Fehler abzufangen. Ginge das? Oder habt ihr eine bessere Idee? Per ini.set() kann man session_use_cookies (so oder aehnlich :) im Script setzen. Dann erzeugt php zumind. schon mal keine eigenen URLs mehr. Nun die Frage was passiert wenn jemand doch mit einer URL+SID auf die Seite kommt. Must du halt mal testen und das Ergebnis hier posten. Gruss Joerg -- TakeNet GmbH Mobil: 0171/60 57 963 D-97080 Wuerzburg Tel: +49 931 903-2243 Alfred-Nobel-Straße 20 Fax: +49 931 903-3025
php::bar PHP Wiki - Listenarchive