Mailinglisten-Archive |
Hallo Michael, warum dann nicht einfach beim einloggen des Users erst die Session starten. Dann haste kein Problem mit dem Cache. Du musst ja nicht beim ersten Seitenaufruf die Session starten. Und bei einem Logout kannste die Session auch wieder zerstören. Ich sehe daher keinen Grund keine Session zu verwenden - nur eben an der richtigen Stelle. Und selbst da kannste noch Einfluß nehmen ob die Seite auf der er ist "Sessionabhängig" ist oder nicht. Ich sehe sonst keine Chance "sicher" festzustellen das User X auch User X ist. Alles x-http Header o.ä. sind optional (!) und dürfen von Proxy's o.ä. sogar gefressen werden. Darauf würde ich mich in einer prof. Webseite nicht verlassen. Gruß, Andreas
php::bar PHP Wiki - Listenarchive