phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Prüfen ob Browser Cookies annimmt

Thorsten Koch thorsten.koch at infoman.de
Mon Nov 26 12:58:03 CET 2007

Vorherige Nachricht: [php] php5 performance probleme
Nächste Nachricht: [php] php5 performance probleme
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi Peter,


> wenn die diversen Gründe vor allem Sicherheitsbedenken sind, 
> sollten wir 
> vielleicht hier mal darüber diskutieren, wie man diese auch bei 
> "mitgeschleiften" Session-IDs ausräumen kann. Als 
> problematisch werden 
> ja Session-IDs in Suchmaschinenlinks genannt, die dazu führen können, 
> dass mehrere User mit der selben ID unterwegs sind. 

Wir haben einen Mechanismus dafür entwickelt. Wir geben einfach einen weiteren Schlüssel in der URL mit, der mit einem Schlüssel in der Session überprüft wird. Bei jedem Click ändern sich beide Schlüsselpaare. Passen diese nicht zusammen, so wird die Session für den Benutzer ungültig und er muss eine neue anlegen. Das bedeutet aber auch, dass ein betätigen des "Zurück"-Buttons denselben Effekt hat. Da müßte man dann das Für-und-Wieder für die Anwendung abwägen.

Vorherige Nachricht: [php] php5 performance probleme
Nächste Nachricht: [php] php5 performance probleme
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive