phpbar.de logo

Mailinglisten-Archive

[php] Sessions und PHP4

[php] Sessions und PHP4

Marc Logemann logemann_(at)_morelogs.de
Tue, 4 Jan 2000 22:00:13 +0100


> Das einzige Problem dabei ist der HTTP-Referer; sonst ist es relativ egal,
> ob die Session-ID in der URL steht. Um dem Drauflos-Raten von Usern
> vorzubeugen, nimmt man ja eine zufällige ID.

ja gut, aber wenn nun jemand die Session ID aufschreibt und der andere den Browser nicht dicht macht, also weiter rumdaddelt, dann kann man doch nen Session hijacken oder?

Ich frage mich eh ob PHP4 nen SID expire oder so etwas eingebaut hat, das waere genial, natuerlich muesste bei einer neuvergabe der SID auch die dazugehoerigen registrierten Variablen "umkopiert" werden, bzw. mit der neuen SID connectiert werden.

Waere so etwas moeglich? Till sagte mir Du bist der PHP4 Session Fanatiker schlechthin *grien*


\\\\\\\\\\\\\\\\\\\\\\\\\\\
Marc Logemann
Programmer/Analyst
Morelogs GmbH & Co. KG

tel: +49 201 84188177
fax  +49 201 84188185

visit:   www.morelogs.de
\\\\\\\\\\\\\\\\\\\\\\\\\\\


php::bar PHP Wiki   -   Listenarchive