Mailinglisten-Archive |
Hi,
in den letzten Tagen habe ich sowohl in #php.de als auch auf /. von dem
von Sevenval.com patentierten Verfahren gehört, Session IDs in
Subdomains zu "verstecken" gehört. Nun habe ich dazu ein paar Fragen:
1.) Wo ist der praktische Unterschied, ob ich die Session ID in der
URL mit "sessionid.server.de" oder mit
"www.server.de/?session=sessionid" mitschleppe?
In beiden Fällen ist die Session ID in der URL zu sehen, eine
Session ID als Subdomain ist für mich nur "eye candy".
Wo ist also der große Nutzen? Was übersehe ich hier?
2.) Wie hat Sevenval dieses Verfahren implementiert? Ich sehe da keine
großen Probleme ein solches Session-Konzept mit PHPumzusetzen, wenn
der Webserver DNS Wildcards unterstützt. Dies dürfte zum Beispiel
durch ein paar einfache Modifaktionen an der PHPLIB zu erreichen
sein.
Apropos PHPLIB: Auf http://www.sevenval.com läuft zur Zeit ein
Preisausschreiben für C, Perl und PHP Programmierer. Dabei soll
man entweder einen C Source oder einen Mix aus Perl und PHP zum
Laufen bewegen, dabei soll dann eine Telefonnummer und ein
Geheimwort rauskommen. Was mir hierbei auffällt ist, daß der PHP
Code sich auf die PHPLIB stützt. Könnte es vielleicht sein, dass
Sevenval einfach die PHPLIB entsprechend modifiziert hat, um
Session IDs in Subdomains zu stecken? _Das_ wäre wirklich dreist.
Andererseits ist in den Kommentaren zu dem Gewinnspielquelltext
auch die Rede von einem mod_hit, was auf eine Implementation als
Apachemodul schließen könnte.
--
Sebastian Bergmann
Homepage : http://gravedancer.rc5.de \ eMail: sebastian.bergmann_(at)_web.de
Fax/Voice: +49 180 50 52 54 04 86 39 \ Mobil: +49 170 125 85 78
php::bar PHP Wiki - Listenarchive