phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Session validierung

Hartmut Holzgraefe hartmut at php.net
Mit Jan 31 11:28:55 CET 2007

Vorherige Nachricht: [php] Session validierung
Nächste Nachricht: [php] Session validierung
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Sven Geßner wrote:
> Nur wenn keine Cookies akzeotiert werden  wird die SID angehangen. 

umgekehrt: sobald klar ist das Cookies funktionieren wird die SID
*nicht mehr* angehängt. Beim ersten session_start() einer Session
ist noch nicht bekannt ob der Benutzer den Session-Cookie akzeptiert
(entweder implizit über Browsereinstellungen oder explizit über den
  "Cookie akzeptieren?" Dialog), deshalb werden zunächst einmal beide
Wege der SID-Übergabe gleichzeitig versucht. Ab dem zweiten Request
einer Session ist klar wo die SID herkam (Cookie oder GET-Parameter)
und es wird nur dieser Weg weiter beschritten.

 > Und die Einstellungen kann man doch gleich am Anfang mit INI_SET
 > machen, oder?

Ja,

   ini_set("session.use_cookies",      true);
   ini_set("session.use_only_cookies", true);

vor dem session_start() funktioniert, die Werte sind auch zur
Laufzeit noch änderbar.

-- 
Hartmut Holzgraefe                                                     .

http://php-baustelle.de/

Vorherige Nachricht: [php] Session validierung
Nächste Nachricht: [php] Session validierung
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive