Mailinglisten-Archive |
On Sat, Mar 02, 2002 at 07:16:55PM +0100, Bj?rn Schotte wrote: <snip> > > du kannst ja z.b. auch gern via POST arbeiten. > > Dann m??te die Website ausschlie?lich aus Formularen > bestehen. richtig. dann waere auch keiner der seiten via URI erreichbar, somit kein linking moeglich. <snip> > > ansonsten reicht es, wenn der absender in der > > SID ein zeichen aendert. > > Der Absender ist in der Regel ein Otto-Normal-User, > der gar *nicht wei?*, dass das eine Session-ID ist > und dass die Weitergabe gef?hrlich sein k?nnte. dann soll er die finger weg davon lassen. fuer den fall kann der webmaster auch eine "send to a friend" funktion einbauen. _das_ ist der sauberste weg. > > > Au?erdem wird das Bookmarking erschwert, da > > > im Bookmark dann die (veraltete) Session-ID dran h?ngt. > > und wo bitte ist hier jetzt der _unterschied_ ? > > Im Bookmark h?ngt bei SessionID-via-GET die SessionID, > bei SessionID-via-Cookie h?ngt im Bookmark keine > SessionID. und ?! aendert immernoch nichts an der sachlage. beim naechsten request nach laengerer zeit kriegt der server so oder so eine falsche session-id. es muss also eh neu authentifiziert werden. > > > Cookies sind nicht b?se. > > natuerlich nicht. aber sie anzuwenden ist stumpfsinnig. > > Diese generalisierte Behauptung ist v?lliger Quatsch. gut, es gibt einzelfaelle, wo sie sinn machen. z.b. zur kommunikation zwischen client und lokalem proxy oder in kleinen intranets. im WWW sind sie aber eher unangebracht. ~-n -- Enrico Weigelt == meTUX IT services software development, IT service, internet security solutions www: http://www.metux.de/ phone: +49 36207 519931 email: contact_(at)_metux.de cellphone: +49 174 7066481
php::bar PHP Wiki - Listenarchive