Mailinglisten-Archive |
Hallo Tobias, Tobias Fichtner wrote: > anhand des letzten aufrufs lässt sich ein zeitlimit für die gültigkeit > der session erstellen... > > und anhand des timestamps des beginns der session eine maximale > laufzeit... ich verwende das Session-Management von PHP und lege hier schon eine maximale Session-Laufzeit fest. Also brauche ich die Timestamps doch nicht mehr dafür verwenden, oder? In der Session könnte ich aber eine Checksumme aus IP und Browser speichern und diese vergleichen. Also ist doch dann keine Datenbank für diesen Zweck notwendig, oder habe ich gerade einen Denkfehler? Ich möchte nur verhindern, dass ein Besucher die SessionID weitergibt und versehentlich seinen eingeloggten Zustand überträgt. VG Simon
php::bar PHP Wiki - Listenarchive