Mailinglisten-Archive |
Hallo,
* Enrico Weigelt wrote:
> On Sat, Mar 02, 2002 at 07:16:55PM +0100, Bj?rn Schotte wrote:
> > Dann m??te die Website ausschlie?lich aus Formularen
> > bestehen.
> richtig. dann waere auch keiner der seiten via URI erreichbar,
> somit kein linking moeglich.
Eben. Wir reden hier aber von den Techniken GET und Cookie
als die zwei Techniken, die zum Transportieren der Session-ID
üblich sind.
> > Der Absender ist in der Regel ein Otto-Normal-User,
> > der gar *nicht wei?*, dass das eine Session-ID ist
> > und dass die Weitergabe gef?hrlich sein k?nnte.
> dann soll er die finger weg davon lassen.
Dazu müßte er wissen, dass die Weitergabe gefährlich
sein könnte. Da er das aber nicht weiß, kann er dem-
nach auch nicht die Finger weglassen.
> fuer den fall kann der webmaster auch eine "send to a friend"
> funktion einbauen. _das_ ist der sauberste weg.
Nein, siehe Mail von Ralf.
> > Im Bookmark h?ngt bei SessionID-via-GET die SessionID,
> > bei SessionID-via-Cookie h?ngt im Bookmark keine
> > SessionID.
> und ?! aendert immernoch nichts an der sachlage.
> beim naechsten request nach laengerer zeit kriegt der server
> so oder so eine falsche session-id.
Versteife dich nicht auf das, was ich in Klammern
schrieb ("(veraltet)"). Darum ging es nur periphär.
> > > > Cookies sind nicht b?se.
> > > natuerlich nicht. aber sie anzuwenden ist stumpfsinnig.
> im WWW sind sie aber eher unangebracht.
Die Begründung dazu fehlt mir immer noch.
--
PHP-Support * realitätsnahe Performance-Messungen mit Code-Analyse
Webapplikationsentwicklung * PHP-Schulungen * Consulting
0700-THINKPHP -*- bjoern_(at)_thinkphp.de
php::bar PHP Wiki - Listenarchive