phpbar.de logo

Mailinglisten-Archive

[php] sessions ohne phplib

[php] sessions ohne phplib

a.stagl_(at)_gmx.at a.stagl_(at)_gmx.at
Mon, 25 Sep 2000 16:53:15 +0200 (MEST)


> Hi Andy,

auch hi,

> Ok, das saubere Verlassen der Seite (Link, Button) kann man
> per JS noch abfangen (onUpload oder sowas), was ist aber

dieses onUnload eignet sich nur sehr bedingt dazu, da es bei einem
browserrefresh via "aktualisieren"-button auch schon aktivier wird.

> wenn JS deaktiviert ist, oder der Browser einfach geschlosssen
> wird ? Wie kriegt der Server mit, das der Klient geschlossen
> wurde?

der muss das doch garnicht wissen... es gen�gt doch, wenn das lokale
cookie diese funktion �bernimmt... beim erstellen des cookie wird ein db-eintrag
gemacht um mit dieser session zusammenh�ngende variablen zu "managen". die
session ist dann g�ltig, solange es ein cookie gibt. das cookie wird
beispielsweise jede minute mit einer ablaufzeit von 2 minuten erstellt... d.h., dass
die session automatisch sp�testens 2 minuten nach dem verlassen der seite
terminiert (weil eben das cookie abl�uft)... d.h. wiederum, dass ich in der
db nicht sehe, welche sessions gerade aktiv sind und welche bereits tot, aber
das interessiert mich doch auch garnicht.

sicher ist diese methode nat�rlich auch nicht.... man k�nnte ein cookie
faken und die seite ansurfen und dann mit einer alten/fremden session
weitermachen... aber ich denke dass, wenn ich die session mit md5 verschl�ssel bevor
ich sie als cookie speicher, es eigentlich gen�gen sollte.

feedback?!?

lg,
andy


-- 
Sent through GMX FreeMail - http://www.gmx.net


php::bar PHP Wiki   -   Listenarchive