Mailinglisten-Archive |
Michael Siebert schrieb: > infolge der diskussion über sessions, und ob nun per cookie oder uri-parameter > habe ich ein bisschen rumexperimentiert, und stosse nun auf das problem, wie > ich es schaffe, dass mehr oder weniger automatisch entschieden wird, ob ich > die sid nun per cookie oder per get-parameter übergebe. standardmäßig möchte > ich - allein schon wegen der höheren sicherheit beim url-weitergeben - > cookies verwenden, wenn keine cookies angenommen werden, will ich allerdings > direkt get-parameter schicken. > könnt ihr mir da eine idee geben? das macht doch PHP selber ... session.use_trans_sid boolean session.use_trans_sid whether transparent sid support is enabled or not. Defaults to 0 (disabled). Note: For PHP 4.1.2 or less, it is enabled by compiling with --enable-trans-sid. From PHP 4.2.0, trans-sid feature is always compiled. URL based session management has additional security risks compared to cookie based session management. Users may send a URL that contains an active session ID to their friends by email or users may save a URL that contains a session ID to their bookmarks and access your site with the same session ID always, for example. PHP hängt selber die SESSID an Forms und Links wenn Cookies nicht gehen ... nur bei Header() muss man es selber machen ... -- Sebastian Mendel www.sebastianmendel.de www.warzonez.de www.tekkno4u.de www.nofetish.com www.sf.net/projects/phpdatetime www.sf.net/projects/phptimesheet
php::bar PHP Wiki - Listenarchive