[php] Session-Authetifizierung - DB oder Cookie?

[=?iso-8859-1?Q?Bj=F6rn_Schotte?=]

* Garvin Hicking wrote:
> sinnvoller ist, diese in der Datenbank zu setzen? Wenn ich das richtig  
> sehe, werden Sessionvariablen ja m�glichst in Cookies geschrieben, aber  
> diese sind doch auch irgendwie verschl�sselt dort gesichert, oder?

Das Cookie enth�lt nur die Session-ID, �blicherweise ein
md5-Hash mit 32 Zeichen L�nge. Die in der Session gesicherten
Variablen verbleiben auf dem Server, z.B. in einer Datenbank.

PS: wenn du dir kein Loch ins Knie schie�en willst, verwende
http://phplib.netuse.de/. Dann hast du ein stabiles Framework
und kannst dich den eigentlichen Aufgaben deiner Applikation
widmen anstatt (in meinen Augen) Zeit zu verschwenden.

-- 
Online-Applikationen f�r das E-Business: <http://rent-a-phpwizard.de/>

          => inklusive Newsletter rund um PHP & das E-Biz <=