phpbar.de logo

Mailinglisten-Archive

[php] AW: [php] AW: [php] AW: [php] Sessions, Cookies und Referers

[php] AW: [php] AW: [php] AW: [php] Sessions, Cookies und Referers

Gerald Grote g.grote_(at)_tu-bs.de
Tue, 23 May 2000 12:58:00 +0200


Hi,

> Ich habe einmal folgendes gemacht:
>
> Session Nummer erzeugt mittels random und dann einen md5 hash gebildet.
> Dieser habe ich als Session ID auf der Client-Seite verwendet (Cookie,
> GET-Variable). Auf der Server-Seite habe den wert Mittels crypt in einen
> Datensatz eingefuegt, als SALT habe ich die IP verwendet.
> Beim vergleichen habe ich einfach die gelieferte Session ID mit der IP
> als SALT durch crypt gelassen und habe diesen Wert mit dem Wert in der
> Datenbank verglichen.
>
> Toent komplizierter als es ist.

Hast du Erfahrungen mit deiner Lösung im Einsatz? Lief deine Lösung
tatsächlich ohne Beschwerden von einigen Nutzern.

Wie schon beschrieben kannst du nicht davon ausgehen, das die IPs deiner
Nutzer über die gesamte Session konstant bleiben. Größere Provider verteilen
die Anfragen der Clients auf mehrere Proxies (round robin proxies etc.
IIRC), so dass die IP für jede abgerufene Datei anders ist.

Gerald.



php::bar PHP Wiki   -   Listenarchive