[php] Session validierung

[Simon Bienlein]

Hallo Sebastian,

Sebastian Mendel schrieb:
> das ist geanu das was PHP macht wenn man es mit session.use_only_cooky
> konfiguriert ... ACHTUNG NIH-Syndrom!!!

diese Einstellung hat aber den Nachteil, dass Besucher, die keine
Cookies akzeptieren, das Angebot nicht nutzen können.

Wann sollte man diese Checksumme aus z. B. UserAgent und IP eigentlich
anlegen? Nach dem erfolgreichen Einloggen?

Mein Template ruft immer die folgenden Anweisungen auf:
session_set_cookie_params(6000);
session_start();

Wenn man sich ein- oder ausloggt, wird eine Variable innerhalb der
Session verändert. Vor der Ausgabe mancher Inhalte wird geprüft, welchen
Wert diese Variable hat. Doch wann müsste ich jetzt die Checksumme
aktualisieren/gegenprüfen?

VG Simon