Mailinglisten-Archive |
>hi wolfgang, >> IMHO wuerde ich dir jedoch davon abraten, denn da musst du >> die Session-ID >> via get jedesmal uebergeben (eine ziemlich unsichere Methode). >wieso soll das unsicher sein? Hi, 1. Alles was via get oder post uebergeben wird laesst sich leicht manipulieren. 2. Es muss nicht auf jeder Seite eine Session gestartet werden. Reine HTML - Seiten die selten oder nie geaendert werden brauchen keine Session. In deinem Fall muss diese ID trotzdem uebergeben und ausgewertet werden (Aufwand). 3. Der Benutzer kann ja deine URL jederzeit verlassen und wieder zurueckkehren. In deinem Fall geht dann die Session - ID verloren und wird neu vergeben. Da i.d.R. ja Sessionvariablen verwendet werden (dafuer hat ma ja Sessions) gehen diese natuerlich fuer den user auch verloren. Nach dem Motto: Viel Muell um nichts. 4. Die Session-ID muss auch auf allen Links deiner Webseite eingebunden werden. Wieder Aufwand, ooh welch graus. Wenn jetzt die Seite noch gecached wird (von wem auch immer Browser, proggy usw.) kommt dann moeglicherweise eine uralte Session-ID daher. usw... MFG Wolfgang
php::bar PHP Wiki - Listenarchive