[php] Wiedermal Session

["Sven Ge�ner"]

Hallo J�rn, 

nur mal interessenhalber, warum sollen nicht zwei nutzer gleichzeitig im system sein?

Wenn jeder Nutzer ein eigenes Login hat und dann sein spezifischen Gr��e lesen kann, wie soll dann ein anderer seine Gr��e l�schen?
Das verstehe ich nicht. 

Wenn ich das recht verstanden habe, w�re der Ansatz doch eher die gr��e sicherer auszugeben, so das nur der Empf�nger diese sehen und bearbeiten kann. 
Dann k�nnten auch mehrere Nutzer gleichzeitig ins System, was komfortabler ist (m.E.)


Gr��e, Sven


> Christian Flothmann schrieb:
> > J�rn Grube schrieb:
> >> Christian Flothmann schrieb:
> >>> Sebastian Mendel schrieb:
> >> Darum geht es ja. Auf der Login-Seite (schon bei deren Aufruf), will
> ich 
> >> nur wissen, ob �berhaupt jemanden eingeloggt ist. Wer das dann ist, 
> >> interessiert mich gar nicht.
> > 
> > Soweit hatte ich das verstanden.
> > 
> > Aber: Du kannst ja nicht verhindern, dass trotz allem jemand versucht, 
> > die logingesch�tzte Seite direkt aufzurufen. Das hei�t, dass dort eben
> > doch session_start() aufgerufen wird, um zu schauen, ob der anfragende 
> > Benutzer auch tats�chlich eingeloggt ist.
> 
> Daf�r (bzw. dagegen) wird beim Login ein Cookie (Ablaufzeit = 
> Sendel�nge) gesetzt. Wer also nicht korrekt �ber die Login-Seite kommt, 
> hat das Cookie nicht und wird wieder rausgeworfen, bevor er die 
> "entscheidende" Seite (mit den Gr��en) zu sehen bekommt. Ok, birgt auch 
> einen kleinen Unsicherheitsfaktor, aber ich habs hier eben nicht mit 
> Profis und hochsensiblen Daten zu tun, dass sollte also als Sicherheit 
> gen�gen.
> 
> Liebe Gr��e J�rn