phpbar.de logo

Mailinglisten-Archive

[php] Sessioin konfigurieren unter Linux

[php] Sessioin konfigurieren unter Linux

Björn Schotte php_(at)_phpcenter.de
Sun, 3 Mar 2002 14:01:52 +0100


Hallo,

* Enrico Weigelt wrote:
> On Sat, Mar 02, 2002 at 07:16:55PM +0100, Bj?rn Schotte wrote:
> > Dann m??te die Website ausschlie?lich aus Formularen
> > bestehen.
> richtig. dann waere auch keiner der seiten via URI erreichbar,
> somit kein linking moeglich.

Eben. Wir reden hier aber von den Techniken GET und Cookie
als die zwei Techniken, die zum Transportieren der Session-ID
üblich sind.
 
> > Der Absender ist in der Regel ein Otto-Normal-User,
> > der gar *nicht wei?*, dass das eine Session-ID ist
> > und dass die Weitergabe gef?hrlich sein k?nnte.
> dann soll er die finger weg davon lassen. 

Dazu müßte er wissen, dass die Weitergabe gefährlich
sein könnte. Da er das aber nicht weiß, kann er dem-
nach auch nicht die Finger weglassen.

> fuer den fall kann der webmaster auch eine "send to a friend" 
> funktion einbauen. _das_ ist der sauberste weg.

Nein, siehe Mail von Ralf.
  
> > Im Bookmark h?ngt bei SessionID-via-GET die SessionID,
> > bei SessionID-via-Cookie h?ngt im Bookmark keine
> > SessionID.
> und ?! aendert immernoch nichts an der sachlage.
> beim naechsten request nach laengerer zeit kriegt der server 
> so oder so eine falsche session-id.

Versteife dich nicht auf das, was ich in Klammern
schrieb ("(veraltet)"). Darum ging es nur periphär.
 
> > > > Cookies sind nicht b?se.
> > > natuerlich nicht. aber sie anzuwenden ist stumpfsinnig.
> im WWW sind sie aber eher unangebracht. 

Die Begründung dazu fehlt mir immer noch.

-- 
PHP-Support * realitätsnahe Performance-Messungen mit Code-Analyse
    Webapplikationsentwicklung * PHP-Schulungen * Consulting
    
             0700-THINKPHP -*- bjoern_(at)_thinkphp.de


php::bar PHP Wiki   -   Listenarchive