phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] native PHP4 sessions: Ich dreh noch durch!

Karsten Dambekalns php_(at)_phpcenter.de
Sat, 14 Apr 2001 12:10:59 +0200

Previous message: [php] native PHP4 sessions: Ich dreh noch durch!
Next message: [php] DF: wo ist die php.ini
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

--huq684BweRXVnRxX
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Thu, Apr 12, 2001 at 10:40:34PM +0200, Karsten Dambekalns wrote:

Ich antworte mir mal selbst (u.a. mit einer neuen Frage)...

> Ausgehend von einem sehr langen und guten Posting von Kristian K=F6hntopp=
 vom
> 17.03. habe ich angefangen mit Hilfe der PHP4 Sessions ein System zum
> Login/Permission-Handling aufzubauen.

Ich habe gestern nochmal ein wenig gelesen, und mir drei m=F6gliche Gr=FCnd=
e f=FCr
das Fehlverhalten ausgeguckt. Inzwischen ist das Problem gel=F6st, allerdin=
gs
bin ich mir nicht sicher, ob das von mir beobachtete Verhalten nun ein Bug
oder ein Feature ist...

KK weist in seiner eMail darauf hin, da=DF er mit register_globals=3DOff
arbeitet, es wird auch konsequent $HTTP_xxx_VARS verwendet. Das ist ja an
sich eine gute Sache, und scheint mir auch sinnvoll zu sein, wenn
register_globals=3DOn. Das sollte meiner Meinung nach trotzdem laufen, und =
das
=DCberschreiben von Cookie/POST-Vars durch eine vom User "eingef=FCgte"
gleichnamige GET-Variable verhindern. Oder?

Nun habe ich jedoch beobachtet, da=DF folgender Code (frei nach Manual)

<?php
session_register ("count");
$HTTP_SESSION_VARS["count"]=3D$HTTP_SESSION_VARS["count"]+1;

echo "Hello visitor, you have seen this page ";
echo $HTTP_SESSION_VARS["count"];
echo " times.";
?>

mit register_globals=3DOff korrekt l=E4uft, mit register_globals=3DOn jedoc=
h nicht
(Variable wird nicht inkrementiert).

*Ist das richtig so?*

Ratlos,
Karsten

PS: Vielen Dank an die beiden flei=DFigen Helfer vom Freitag, vielleicht ha=
bt
Ihr ja auch zu meiner "neuen" Frage eine so prompte Antwort :-)

Frohe Ostern (auch allen anderen!)
--=20
Why do we have to hide from the police, daddy?
Because we use emacs, son. They use vi.
-----------------------------
mailto:k.dambekalns_(at)_tu-bs.de w=B3: http://www.k-fish.de/
gpg: http://www.k-fish.de/mykeys.gpg

--huq684BweRXVnRxX
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.4 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE62CIzzmcQByaBiO8RAv9RAKCtg8FU4k/VuCH2unZrK/2qgmxyRgCgkRTA
eagCje5cr8/eTPxfqahdAiM=
=bcQp
-----END PGP SIGNATURE-----

--huq684BweRXVnRxX--

Previous message: [php] native PHP4 sessions: Ich dreh noch durch!
Next message: [php] DF: wo ist die php.ini
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive