phpbar.de logo

Mailinglisten-Archive

[php] Session validierung

[php] Session validierung

Simon Bienlein s.bienlein at gmx.de
Die Jan 30 19:56:08 CET 2007


Sebastian Mendel schrieb:
>> diese Einstellung hat aber den Nachteil, dass Besucher, die keine
>> Cookies akzeptieren, das Angebot nicht nutzen können.
>
> naja das sollte dir doch egal sein wenn du eh schon alle ausschließt
> deren IP potentiell wechseln könnte ...

die Sache mit der IP war nur eine Idee, die ich aber wieder verworfen
habe. Im Grunde kann man auch einen beliebigen Zufallsstring erstellen,
den man in der DB und im Cookie hinterlegt. Dann müsste schon Jemand das
Cookie kopieren. Wenn ein authorisierter Benutzer dies erlaubt, kann er
auch gleich seine Zugangsdaten weitergeben.

VG Simon



php::bar PHP Wiki   -   Listenarchive