[php] Session validierung

[Christoph Jeschke]

* Martin Spuetz::

Hallo,

> Ein großer Vorteil ist dass für einen "normalen" Anwender das Session
> Cookie nicht sichtbar ist. Beim query munging sieht es anders aus, der
> Anwender kopiert den kompletten Link und verschickt den z.B. per E-Mail.

Hm. Ok. Muss ich mal näher drüber nachdenken, ob das wirklich so ein
großes Problem ist. Letztlich versteckt man ja die Session-ID nur vor
dem Nutzer.

> George Schlossnagle schreibt in "Professionelle PHP 5-Programmierung"
> das URLs ohne Session-Id von der Ästhetik her schöner sind.

Ack, das stimmt auf jeden Fall.

-- 
  "The sky above the port was the color of
  television, tuned to a dead channel."         o    <http://knurd.de>
     -- William Gibson, Neuromancer,             o   -- A Geek's View
        Chiba City Blues                       ooo