[php] AW: [php] Wie kann ich Benutzer verfolgen / identifizieren

[Wolfgang]

Hi Stephan,

? welches PHP

>   Mein 1. Gedankengang war, den Benutzer einzeln auch an MYSQL anzumelden,
> nur ich will nicht Benutzername und Passwort
 >  im Header oder als Cookie mitschleifen

      Wie waers mit der session-ID im cookie ?

>   2.Gedankengang war, das ich mich allgemein (fur alle gleich ) an Mysql
>anmelde und nur eine kunstliche USER-ID mitschleife im Header
>  aber wenn man dann als Quereinsteiger kommt, wurde man die selben
>bestelldaten sehen .....

      Auch hier helfen cookies !! siehe oben.

>Wie man sieht moechte ich ganz gerne Cookies und Parameter im HTML-Kopf
>vermeiden !!!

      Irgend etwas musst du aber rueberschicken ! Ein cookie schickts du nur 
einmal
      pro session (dann wird nur noch ausgelesen ($cookievariable)), die 
restlichen
      Variablen werden dann aus dem sessionobjekt ausgelesen.
      Eine Session-ID oder aehnliches im header (mit ?) kann abgefangen, 
ausgelesen
      und boeswillig weiterverarbeitet werden.
      cookies sind da die sichere Methode (die koennen i.d.Regel nur von der 
URL selbst
      ausgelesen werden).

      Im uebrigen steht im Archiv ne Menge ueber dieses Thema drin.

Gruss Wolfgang

--
** Durchgehend geoffnet: http://www.php-center.de **
Die PHP-Liste: mailto:php_(at)_php-center.de
http://infosoc.uni-koeln.de/mailman/listinfo/php