phpbar.de logo

Mailinglisten-Archive

AW: [php] frameset oder tables OT

AW: [php] frameset oder tables OT

Wolfgang Hauck php_(at)_phpcenter.de
Mon, 6 May 2002 10:18:53 +0200


Hi Joerg,

>Das wenn wenige Sekunden spaeter jemand anderes ueber die Suchmaschine auf
>die Seite kommt er die gleiche SID hat und somit fure dich der gleiche 
User
>ist.

Wie bitte? Wie kommt das, dass jemand die gleiche SID hat? Die 
Warscheinlichkeit dass das passiert ist praktisch vernachlaessigbar.

> Wuerde sich nun damit jemand einloggen oder eine Aktion machen wo du
>Werte in der Sessions tust haette sich auch gleich jeder andere.

Selbst unter dem unwarscheinlichem Umstand, dass zwei Clients die gleiche 
SID haetten, wuerden Aktionen und Anfragen in den meisten Faellen korrekt 
beantwortet da ja dein php-Script auf get oder post-Variablen reagiert und 
dann die entsprechende Seite generiert. Wenn nicht Massen an Variablen 
zwischengespeichert werden muessen, ist es im Normalfall garnicht notwendig 
eine SID zu vergeben.

>Desweiteren wie definiert man eine alte Session ?

Ueberhaupt nicht!

> Wenn sie abgelaufen ist wird sie geloescht.

Das ist auch richtig so.

>Die verbleiben ja nicht im System mit nem Flag drauf das
>besagt abgelaufen. Sonst passiert es irgentwann das man keine mehr hat.

???? Wenn jemand keine Session-ID hat kiegt der einfach ne neue!

MFG Wolfgang


php::bar PHP Wiki   -   Listenarchive