Mailinglisten-Archive |
Hallo, >> ... eine MD5-Prüfsumme ermitteln, in einer mysql Tabelle "Sessions" einen >> neuen Eintrag mit Angabe der Prüfsumme generieren, nun hat jeder Surfer >> einen eigenen Datensatz, die Prüfsumme in die URL hängen, weitere >> Seitenaufrufe holen ihre Daten dann aus der Tabelle mit dem Userbezogenen >> Datensatz ... >> >> müsste doch gehen, oder hab ich nen Denkfehler? wie wärs denn, wenn man die IP desjenigen, der die Session erzeugt in die SessionID verschlüsselt einbaut. Bei jedem Benutzen der ID müsste dann zwar die IP wieder extrahiert werden und mit der IP verglichen werden, die gerade verwendet wird, aber das müsste das Ganze doch sicher machen, oder? In Verbindung mit einer relativ kurzen Gültigkeit kann so weder ein späterer User des Providers bzw. ein BAfH die Session klauen. Es müsste aber auch mit "Standard" Session IDs und einem Extra Feld in der DB funktionieren. Oder als Sessionvariable in der PHPlib. Gibt es da auch einen Haken, oder ist das nur noch keiner drauf gekommen? (was ich mir nicht so recht vorstellen kann) Jan P.
php::bar PHP Wiki - Listenarchive