phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Sessions und PHP4

Tobias Ratschiller tobias_(at)_dnet.it
Wed, 5 Jan 2000 13:56:48 +0100

Previous message: [php] Sessions und PHP4
Next message: [php] (OT) User-Namen bei Mysql?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> ja gut, aber wenn nun jemand die Session ID aufschreibt und der andere den
Browser nicht dicht macht, also weiter rumdaddelt, dann kann man doch nen
Session hijacken oder?

Wenn der Browser offen ist und sich jemand die Session-ID aufschreiben kann,
dann ist sowieso Hopfen & Malz verloren. :)

> Ich frage mich eh ob PHP4 nen SID expire oder so etwas eingebaut hat, das
waere genial, natuerlich muesste bei einer neuvergabe der SID auch die
dazugehoerigen registrierten Variablen "umkopiert" werden, bzw. mit der
neuen SID connectiert werden.

Ein Expire der Session ist natürlich eingebaut (die Zeitdauer kann in der
php.ini angegeben werden); automatisches Wechseln der Session-ID nach einer
bestimmten Zeit könnte von Dir realisiert werden.

> Waere so etwas moeglich? Till sagte mir Du bist der PHP4 Session Fanatiker
schlechthin *grien*

Till hat einfach nur keine gesunde Einstellung zu Sessions (zu Primary Keys
übrigens auch nicht). :^)

Mit freundlichen Grüßen,
  Tobias Ratschiller

Previous message: [php] Sessions und PHP4
Next message: [php] (OT) User-Namen bei Mysql?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive