phpbar.de logo

Mailinglisten-Archive

[php] Sessionverwaltung ?

[php] Sessionverwaltung ?

Lutz Zetzsche Lutz.Zetzsche at sea-rescue.de
Don Jun 24 14:05:47 CEST 2004


Hi Juergen,

Zitat von Jürgen Mayer:

> welche Art bzw. Ausführung für eine Sessionverwaltung OHNE Cookies [als
> Alternative wenn Cookies nicht verfügbar sind] würdet Ihr in PHP empfehlen ?

das sollte kein Problem sein, wenn Du die PHP-Sessions verwendest und alles
korrekt konfiguriert ist:

" Einem Besucher wird beim Aufruf Ihrer Website eine eindeutige ID, die
sogenannte Session-ID, zugeordnet. Diese wird entweder benutzerseitig in einem
Cookie abgelegt oder in der URL übermittelt."
http://de.php.net/manual/de/ref.session.php

Beachte auf dieser Seite auch folgendes:

" Schätzen Sie die Wichtigkeit der Daten ab, die in Ihren Sessions transportiert
werden und treffen Sie zusätzliche Schutzmaßnahmen -- in der Regel bezahlen Sie
dafür mit einer geringeren Benutzerfreundlichkeit. Wenn Sie z.B. Benutzer vor
einfachen Social Engineering Tactics (Anm. des Übersetzers: Techniken der
Ausnutzung menschlicher Schwächen) schützen wollen, müssen Sie
session.use_only_cookies aktivieren. Cookies müssen dann benutzerseitig auf
jeden Fall aktiviert sein, weil Sessions sonst nicht funktionieren." usw.


Viele Grzesse

Lutz

php::bar PHP Wiki   -   Listenarchive