phpbar.de logo

Mailinglisten-Archive

[php] session - cookie problem

[php] session - cookie problem

InterNetX - Christian Heimerl christian.heimerl at internetx.de
Die Okt 5 12:51:12 CEST 2004


hallo,

schade das du meine nachgeschickte e-mail nicht gelesen hast, sonst
hättest du dir diese sparen können, trotzdem noch einen schönen tag...

Stephan Fiedler wrote:
> Hi Christian,
>> setcookie( "sessid", $id, (time()+60*60*24*7), "/" );
> Das ist Dein Problem:
> Du setzt einen "Permanenten" Cookie mit einer Lebenszeit von einer
> Woche. Der wird auf die Festplatte geschrieben, ins
> "Userverzeichnis".
> Da von einer Session zu sprechen ist schon witzig.
> session_start() _stetzt_ bereits einen cookie, einen "echten"
> Session-Keks namlich, der solange gilt, wie der Browser (meist also
> alle
> Instanzen) offen sind. schlieszt du den Browser endgueltig, ist der
> cookie im Orkus (oder im Nirvana, oder wo auch immer in deinem
> Weltbild
> die guten und rechtschaffenen Cookies nach dem ableben hingehen
> Ich war im leben nicht oft in inet-cafes, aber ich hab dort noch
> nie ein
> (eigenes) Login erhalten. Es ist _immer derselbe User_ (in)  (im
> Sinne
> von lokales Userprofil) der deine Seite besucht, daher auch immer
> derselbe Cookie. Also fuer Deine Seite auch der selbe Benutzer wie
> vorher.
> Der durchschnittliche Dau vergiszt auch den "Logout"-knopf deiner
> Seite
> zu druecken (der die Session, die mit dem Cookie verknuepft ist,
> zerstoert (oder gibt's den nicht?))
> Und schon kann jeder jede Mailadresse und alles andere klauen.
> Also irrte der Vorposter, der meinte, das Cafe baut mist, ich
> fuerchte,
> Du bist es.
> Hm, das waren jetzt schon 5 ct.... ;o)
> Grusz Stephan

mfg H.


php::bar PHP Wiki   -   Listenarchive