[php] Session Handling

[Niels Runge]

Hallo Sven,

Sven Geßner wrote:
>> Du solltest nicht die IP verwenden, Browser verwende ich auch aber IP
>> kann sich ändern. Ok, wenn jemand irgendein ach so tolles
>> Tool verwendet
>> dann vielleicht auch der Browser, aber den Fall hatte ich bsiher noch
>> nicht. Bei AOL-Usern wechselt öfter mal die IP und bei
>> anderen wohl auch.
>>
>> Ich kann auch nicht ganz nachvollziehen was an der Methode
>> Problematisch
>> ist (also SID anhängen), aber vielleicht habe ich jetzt
>> jahrelang etwas
>> übersehen. Also Lutz und alle anderen, wo ist das Risiko?
>>     
>
> Ja das wechseln ist nicht so schön und unkomfortabel, sehe ich aber
> als erheblichen Sicherheitsvorteil, weil browser keine eigene ID
> oder ähnliches haben.
> Und zweimal der gleiche Browser ist nicht ungewöhnlich, aber dann
> zufällig die gleiche IP...
>
> Da nehme ich das übel mit dem Wechsel dann in kauf..
>   
ok, aber soweit ich weiß passiert das bei allen AOL-Usern. So wenige 
sind das ja auch nicht denke ich.
Du hast natürlich recht dass der Browser keine eigene ID hat, aber mit 
USER_AGENT, ACCEPT_LANGUAGE etc. bekommt man es eingermaßen eindeutig, 
wenn auch nicht ganz. Aber IP würde für mich nicht in Frage kommen wegen 
der vielen User deren IP wechselt.

Gruß
Niels