Mailinglisten-Archive |
On Monday 09 February 2004 14:30, Peter Petermann wrote:
> Hi,
>
> http://learn.to/quote
>
Auf wen bezog sich das?
> > > Wofür speicherst du die IP mit?
> >
> > weil man damit die Session-ID an eine bestimmte IP-Adresse
> > binden kann, ist nur blöd bei wechselnden Proxies (AOL) die die
> > Original-IP-Adresse nicht mitsenden.
>
> Und genau deswegen sollte man die IP da rauslassen.
> Man sollte keine Session an eine nicht eindeutige Information binden.
Das leuchtet ein!
>
> > das geht aber auch mit den PHP-eigenen-Sessions, ... man könnte auch
> > noch den Browser-String mitspeichern ... ein Timeout einbauen
> > ... usw ...
>
> Timeout haben die PHP internen Sessions z.B. schon.
> Effektiv spricht eh nichts dagegen selbige zu benutzen.
Ich will jezt nicht auf jedes Posting einzeln eingehen...
Umständlich finde ich meine Lösug gar nicht weil ich mit einer bekannten
Umgebung arbeite. Es kommt nicht allzu selten vor das PHP-Sessions aus
unerfindlichen Gründen gar nicht gespeichert werden. Konfiguration etc...
On Monday 09 February 2004 14:18, Peter Petermann wrote:
> > Problem: In der Browser History ist die ID gespeichert!
> > Workaround: Timstamp läuft irgendwann ab:
> > $q = "UPDATE user SET ip=0, sid=0 WHERE now()-zeit > 9000"
>
> Timeout, machen die PHP Sessions von selbst, was mich wundert ist,
> Bei deiner lösung behälst du die sessiondaten gespeichert, weißt sie
> lediglich niemandem mehr zu? Wozu das?
Das mit dem Timeout war in meiner Lösung dabei! Überlesen? Schau mal in der
Originalnachricht.
Wenn ich mit PHP-Sessions arbeite und keine Cookies will, muß ich das PHP auch
sagen. Sollte eigentlich kein Problem sein.
Dass es kein Verbindliches Löschen sondern nur ein Timeout gibt ist mir auch
klar.
In meinem /tmp - Verzeichnis flaggen noch einige Sessions rum nach wie vielen
Tagen werden die gelöscht? Nach 2 nicht. Oder ist das Sache des Cron-Jobs?
Gruß
Ernst
php::bar PHP Wiki - Listenarchive