phpbar.de logo

Mailinglisten-Archive

[php] Session validierung

[php] Session validierung

Simon Bienlein s.bienlein at gmx.de
Die Jan 30 13:15:12 CET 2007


Hallo Martin,

das ist eine gute Frage, da ich mich auch mit einem Login-System
beschäftige.

> Mich interessiert mehr, welche Daten vom Klient ich speichern/abfragen
> sollte, damit ich eine versehenliche weitergabe der sid an einen
> anderen Client ausschließen kann.
> z.B. eingeloggter Client sendet eine Url mit sid per Email an einen
> Kollegen oder postet den Link in einem Forum/Gästebuch etc.

Hier könnte man ja ein Cookie anlegen, dass z. B. die SessionID enthält.
Der Benutzer ist nur eingeloggt, wenn die übermittelte SessionID mit der
aus dem Cookie übereinstimmt.

Durch dieses cookiebasierte System würde man aber vermutich verhindern,
dass Besucher ohne Cookieaktivierung die Seite besuchen.

VG Simon



php::bar PHP Wiki   -   Listenarchive