![]() Mailinglisten-Archive |
> Hi Andy, auch hi, > Ok, das saubere Verlassen der Seite (Link, Button) kann man > per JS noch abfangen (onUpload oder sowas), was ist aber dieses onUnload eignet sich nur sehr bedingt dazu, da es bei einem browserrefresh via "aktualisieren"-button auch schon aktivier wird. > wenn JS deaktiviert ist, oder der Browser einfach geschlosssen > wird ? Wie kriegt der Server mit, das der Klient geschlossen > wurde? der muss das doch garnicht wissen... es gen�gt doch, wenn das lokale cookie diese funktion �bernimmt... beim erstellen des cookie wird ein db-eintrag gemacht um mit dieser session zusammenh�ngende variablen zu "managen". die session ist dann g�ltig, solange es ein cookie gibt. das cookie wird beispielsweise jede minute mit einer ablaufzeit von 2 minuten erstellt... d.h., dass die session automatisch sp�testens 2 minuten nach dem verlassen der seite terminiert (weil eben das cookie abl�uft)... d.h. wiederum, dass ich in der db nicht sehe, welche sessions gerade aktiv sind und welche bereits tot, aber das interessiert mich doch auch garnicht. sicher ist diese methode nat�rlich auch nicht.... man k�nnte ein cookie faken und die seite ansurfen und dann mit einer alten/fremden session weitermachen... aber ich denke dass, wenn ich die session mit md5 verschl�ssel bevor ich sie als cookie speicher, es eigentlich gen�gen sollte. feedback?!? lg, andy -- Sent through GMX FreeMail - http://www.gmx.net
php::bar PHP Wiki - Listenarchive