Mailinglisten-Archive |
* Lutz Zetzsche <Lutz.Zetzsche at sea-rescue.de> schrieb: <snip> > > welche Art bzw. Ausführung für eine Sessionverwaltung OHNE Cookies [als > > Alternative wenn Cookies nicht verfügbar sind] würdet Ihr in PHP empfehlen ? URI-Parameter - was sonst ? Du kannst es natürlich auch in die URL (also den "Filenamen") mit reincodieren - so lief das z.b. mal 'ne ganze Weile bei Uhse ... halte ich aber für unsauber. <snip> > Beachte auf dieser Seite auch folgendes: > > " Schätzen Sie die Wichtigkeit der Daten ab, die in Ihren Sessions transportiert > werden und treffen Sie zusätzliche Schutzmaßnahmen -- in der Regel bezahlen Sie > dafür mit einer geringeren Benutzerfreundlichkeit. Wenn Sie z.B. Benutzer vor > einfachen Social Engineering Tactics (Anm. des Übersetzers: Techniken der > Ausnutzung menschlicher Schwächen) schützen wollen, müssen Sie > session.use_only_cookies aktivieren. Cookies müssen dann benutzerseitig auf > jeden Fall aktiviert sein, weil Sessions sonst nicht funktionieren." usw. Das halte ich für diskriminierend. Solche Schweinereien waren für mich auch der Anlaß, den phpPgAdmin nochmal halb neu zu coden. cu -- --------------------------------------------------------------------- Enrico Weigelt == metux IT service phone: +49 36207 519931 www: http://www.metux.de/ fax: +49 36207 519932 email: contact at metux.de cellphone: +49 174 7066481 --------------------------------------------------------------------- -- DSL ab 0 Euro. -- statische IP -- UUCP -- Hosting -- Webshops -- ---------------------------------------------------------------------
php::bar PHP Wiki - Listenarchive