phpbar.de logo

Mailinglisten-Archive

[php] Sessioin konfigurieren unter Linux

[php] Sessioin konfigurieren unter Linux

Enrico Weigelt php_(at)_phpcenter.de
Sat, 2 Mar 2002 19:43:57 +0100


On Sat, Mar 02, 2002 at 07:16:55PM +0100, Bj?rn Schotte wrote:

<snip>
> > du kannst ja z.b. auch gern via POST arbeiten.
> 
> Dann m??te die Website ausschlie?lich aus Formularen
> bestehen.
richtig. dann waere auch keiner der seiten via URI erreichbar,
somit kein linking moeglich.

<snip>
> > ansonsten reicht es, wenn der absender in der
> > SID ein zeichen aendert.
> 
> Der Absender ist in der Regel ein Otto-Normal-User,
> der gar *nicht wei?*, dass das eine Session-ID ist
> und dass die Weitergabe gef?hrlich sein k?nnte.

dann soll er die finger weg davon lassen. 
fuer den fall kann der webmaster auch eine "send to a friend" 
funktion einbauen. _das_ ist der sauberste weg.
 
> > > Au?erdem wird das Bookmarking erschwert, da
> > > im Bookmark dann die (veraltete) Session-ID dran h?ngt.
> > und wo bitte ist hier jetzt der _unterschied_ ?
> 
> Im Bookmark h?ngt bei SessionID-via-GET die SessionID,
> bei SessionID-via-Cookie h?ngt im Bookmark keine
> SessionID.

und ?! aendert immernoch nichts an der sachlage.
beim naechsten request nach laengerer zeit kriegt der server 
so oder so eine falsche session-id.

es muss also eh neu authentifiziert werden.

> > > Cookies sind nicht b?se.
> > natuerlich nicht. aber sie anzuwenden ist stumpfsinnig.
> 
> Diese generalisierte Behauptung ist v?lliger Quatsch.

gut, es gibt einzelfaelle, wo sie sinn machen. 
z.b. zur kommunikation zwischen client und lokalem proxy
oder in kleinen intranets.

im WWW sind sie aber eher unangebracht. 

~-n

--
 Enrico Weigelt    ==   meTUX IT services 
 software development, IT service, internet security solutions
 www:     http://www.metux.de/        phone:     +49 36207 519931
 email:   contact_(at)_metux.de            cellphone: +49 174 7066481


php::bar PHP Wiki   -   Listenarchive