phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Session validierung

Sebastian Mendel lists at sebastianmendel.de
Mit Jan 31 08:21:08 CET 2007

Vorherige Nachricht: [php] Session validierung
Nächste Nachricht: [php] Session validierung
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Sven Geßner schrieb:
> [...]
>> wenn ich mich richtig erinnere, wird die allererste SessionID an die URL
>> angehängt, obwohl man Cookies akzeptiert. Aber das Risiko ist wohl sehr
>> gering, dass ein Besucher dann genau diese URL weitergibt. Ich werde
>> sehen ob ich PHP beim Webhoster der Website so konfigurieren kann, dass
>> die SessionID nur über cookies weitergegeben wird.
> 
> Soweit mir bekannt ist das nicht so. Nur wenn keine Cookies akzeotiert werden  wird die SID angehangen. 
> Und die Einstellungen kann man doch gleich am Anfang mit INI_SET machen, oder?

yepp:

ini_set('session.use_only_cookies', true);
ini_set('session.use_trans_sid', false);

(natürlich vor session_start())


-- 
Sebastian Mendel

www.sebastianmendel.de

Vorherige Nachricht: [php] Session validierung
Nächste Nachricht: [php] Session validierung
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive