phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] php-Sessions? (ap)

Niels Jäckel niels.jaeckel at silice.de
Son Sep 26 15:36:06 CEST 2004

Vorherige Nachricht: [php] php-Sessions? (ap)
Nächste Nachricht: [php] PHP5: Statische Funktion aufrufen über Klassennamen in einer Variablen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo Alex,


> Genau - ich will halt verhindern das eine Session ewig offen ist und 
> jemand "aus versehen" darauf gelangt.

Ganz unabhängig von der GC kannst du ja einfach bei jedem (gültigen) 
Zugriff auf die Session dorthin den aktuellen Timestamp schreiben. Und 
um zu bestimmen, ob der Zugriff gültig ist, kannst du bei jedem Zugriff 
auf die Session prüfen, ob sich der letzte Zugriff (Timestamp) innerhalb 
eines bestimmten Zeitraumes befindet (1 Stunde). Falls diese Zeit 
überschritten ist, wäre es möglich die Session "manuell" per zu löschen.

Damit wäre zwar nicht der Haufen nutzloser Sessions auf dem Server 
beseitigt, aber ein nachträgiches Session-Hijacking ist somit auch nicht 
mehr möglich.


Grüße
Niels Jäckel

Vorherige Nachricht: [php] php-Sessions? (ap)
Nächste Nachricht: [php] PHP5: Statische Funktion aufrufen über Klassennamen in einer Variablen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive