phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Session validierung

Sebastian Mendel lists at sebastianmendel.de
Die Jan 30 14:21:13 CET 2007

Vorherige Nachricht: [php] Session validierung
Nächste Nachricht: [php] Session validierung
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Simon Bienlein schrieb:
> Hallo Martin,
> 
> das ist eine gute Frage, da ich mich auch mit einem Login-System
> beschäftige.
> 
>> Mich interessiert mehr, welche Daten vom Klient ich speichern/abfragen
>> sollte, damit ich eine versehenliche weitergabe der sid an einen
>> anderen Client ausschließen kann.
>> z.B. eingeloggter Client sendet eine Url mit sid per Email an einen
>> Kollegen oder postet den Link in einem Forum/Gästebuch etc.
> 
> Hier könnte man ja ein Cookie anlegen, dass z. B. die SessionID enthält.
> Der Benutzer ist nur eingeloggt, wenn die übermittelte SessionID mit der
> aus dem Cookie übereinstimmt.
> 
> Durch dieses cookiebasierte System würde man aber vermutich verhindern,
> dass Besucher ohne Cookieaktivierung die Seite besuchen.

das ist geanu das was PHP macht wenn man es mit session.use_only_cooky 
konfiguriert ... ACHTUNG NIH-Syndrom!!!


-- 
Sebastian Mendel

www.sebastianmendel.de

Vorherige Nachricht: [php] Session validierung
Nächste Nachricht: [php] Session validierung
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive