phpbar.de logo

Mailinglisten-Archive

[php] sessions: fallback von cookies zu uri-parameter

[php] sessions: fallback von cookies zu uri-parameter

Sebastian Mendel lists at sebastianmendel.de
Fre Jun 25 12:17:29 CEST 2004


Michael Siebert schrieb:

> infolge der diskussion über sessions, und ob nun per cookie oder uri-parameter 
> habe ich ein bisschen rumexperimentiert, und stosse nun auf das problem, wie 
> ich es schaffe, dass mehr oder weniger automatisch entschieden wird, ob ich 
> die sid nun per cookie oder per get-parameter übergebe. standardmäßig möchte 
> ich - allein schon wegen der höheren sicherheit beim url-weitergeben - 
> cookies verwenden, wenn keine cookies angenommen werden, will ich allerdings 
> direkt get-parameter schicken.
> könnt ihr mir da eine idee geben?

das macht doch PHP selber ...

session.use_trans_sid boolean
session.use_trans_sid whether transparent sid support is enabled or not. 
Defaults to 0 (disabled).

Note: For PHP 4.1.2 or less, it is enabled by compiling with 
--enable-trans-sid. From PHP 4.2.0, trans-sid feature is always compiled.

URL based session management has additional security risks compared to 
cookie based session management. Users may send a URL that contains an 
active session ID to their friends by email or users may save a URL that 
contains a session ID to their bookmarks and access your site with the 
same session ID always, for example.


PHP hängt selber die SESSID an Forms und Links wenn Cookies nicht gehen ...

nur bei Header() muss man es selber machen ...

-- 
Sebastian Mendel

www.sebastianmendel.de www.warzonez.de www.tekkno4u.de www.nofetish.com
www.sf.net/projects/phpdatetime        www.sf.net/projects/phptimesheet

php::bar PHP Wiki   -   Listenarchive