Mailinglisten-Archive |
Martin Ramsch wrote: > Kristian Köhntopp schrieb am Donnerstag, den 8. Juli 1999: > > Also sind Sessions böse? Nein, sie sind notwendig. Ohne Sessions keine > > Warenkörbe, keine Authentisierung, keine Erinnerung auf Webseiten. Es > > ist nur so, daß manche Kunden möchten, daß man sich nicht zu lange an > > sie erinnert. > > Nein, der eigentliche Grund der Ablehnung von Cookies liegt meines > Erachtens darin, daß ihre Handhabung bei allen Browsern bisher zu > undurchsichtig und nervig war und dem Benutzer zu wenig Gefühl darüber > erlaubt hat, _was_ da auf seinem eigenen Rechner für oder über ihn > gespeichert wird. Was gibt es da transparent zu machen? Was auf dem eigenen Rechner des Anwenders abgespeichert wird, ist bei einem Session Cookie sowieso vollkommen unwesentlich - der Cookie ist nur ein opakes Handle, daß den Browser des Users an die eigentlichen Sessiondaten auf dem Server bindet und _diese_ Daten und was mit ihnen gemacht wird sind genau das, auf das es eigentlich ankommt. Da diese Daten des Ausgangsserver aber niemals verlassen, kann der User da auch nichts drüber wissen und faktisch auch nichts drüber entscheiden. Und um die Bindung zwischen einem Browser und einem Session-Record auf dem Server herzustellen braucht es keinen Cookie - es ist nur codierungstechnisch am bequemsten und für den Anwender am sichersten, einen Cookie zu verwenden. Andererseits gewinnt der Anwender auch keine Entscheidungsfreiheit, indem er Cookies ein für allemal disabled. Kristian -- Kristian Köhntopp, NetUSE Kommunikationstechnologie GmbH Siemenswall, D-24107 Kiel, Germany, +49 431 386 436 00 Using PHP3? See our web development library at http://phplib.shonline.de/ (GPL)
php::bar PHP Wiki - Listenarchive