Mailinglisten-Archive |
hallo wolfgang,
wolfgang mader schrieb:
> hier mein Lösungsansatz:
> beim sprung von http auf die ssl Verbindung übergebe ich per get (Parametername
> 'SESSID') die session_id und verarbeite sie im aufgerufenen File wie folgt:
> if(!empty($_GET['SESSID'])){
> session_id($_GET['SESSID']);
> }
nur mal ausm bauch raus: gibts da nicht irgendwelche
sicherheitsbeschränkungen?
weil sonst könnte doch $belibige_domain ihre sessid einfach auf deine
setzen und schon kommen sie an die daten ran?
müsst ja auch gar nichts filesystem-anschaubares sein, vllt ein lockfile
von php o.Ä.
gruß
jonas
php::bar PHP Wiki - Listenarchive