phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Login-Sessions

Lutz Zetzsche Lutz.Zetzsche at sea-rescue.de
Die Nov 29 09:13:17 CET 2005

Vorherige Nachricht: [php] Login-Sessions
Nächste Nachricht: [php] Login-Sessions
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi Robert,

Am Montag, 28. November 2005 22:34 schrieb Robert Preis:
> Lutz Zetzsche schrieb:
> > Wie ich heute Morgen schon sagte: Mit Session-Cookie und
> > SSL-Verschlüsselung erreichst Du schon eine sehr gute Absicherung der
> > Sessions.
>
> Was ist aber, wenn der Browser keine Cookies unterstuetzt? Dann muss man
> wohl doch auf die Session ID zugeifen? Oder etwa nicht?

es ging Dir doch um Sicherheit. Und wenn das so ist, kommt die Session-ID in 
der URL ja nicht in Frage. Folglich muß der Anwender sich halt überlegen, ob 
er Deine Website nutzen und dafür diesen Session-Cookie zulassen will - oder 
eben nicht.

Wenn Deine Session hingegen völlig unkritisch ist und niemand was damit 
anfangen kann, selbst wenn er an die Session-ID kommt, dann kannst Du als 
Alternative zum Cookie die Session-ID in der URL verwenden. Ein Beispiel wäre 
eine Website ohne Login, wo es nur darum geht komfortabel bestimmte 
Benutzereinstellungen mitzuschleppen.


Viele Grüße
Lutz

Vorherige Nachricht: [php] Login-Sessions
Nächste Nachricht: [php] Login-Sessions
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive