[php] Session validierung

[Sebastian Mendel]

Simon Bienlein schrieb:
> Sebastian Mendel schrieb:
>>> diese Einstellung hat aber den Nachteil, dass Besucher, die keine
>>> Cookies akzeptieren, das Angebot nicht nutzen können.
>> naja das sollte dir doch egal sein wenn du eh schon alle ausschließt
>> deren IP potentiell wechseln könnte ...
> 
> die Sache mit der IP war nur eine Idee, die ich aber wieder verworfen
> habe. Im Grunde kann man auch einen beliebigen Zufallsstring erstellen,
> den man in der DB und im Cookie hinterlegt. Dann müsste schon Jemand das
> Cookie kopieren. Wenn ein authorisierter Benutzer dies erlaubt, kann er
> auch gleich seine Zugangsdaten weitergeben.

genau das ist doch aber das was die Session-ID ist ... eine zufälliger 
String der in einem Cookie abgelegt wird (oder eben per URL übergeben wird)

warum also doppelt? oder neu erfinden?


-- 
Sebastian Mendel

www.sebastianmendel.de