Mailinglisten-Archive |
> -----Original Message----- > From: php-admin_(at)_php-center.de > [mailto:php-admin_(at)_php-center.de]On Behalf > Of michab > hallöle....folgendes würde ich gern mal wissen... Hi, > unter der url >http://www.ausschreibungen.ekom.org/test/test.php3 >http://www.ausschreibungen.ekom.org/info.php3 (version-info) >findet ihr ein beispiel für eine session (nicht von mir) >...aber bei jedem neuen Seitenaufruf wird >eine neue Session-ID erzeugt. >Frage.. IST DAS NORMAL ? Kommt darauf an, was man erreichen will ;-) Falls Session per GET realisiert ist und die Session-Sachen (vor allem UserID) von einer ID zu anderer ID sauber mitgeschleppt werden, etwa a la -ich habe auf dieser Seite (gueltige) ID 111 -neue nicht vorhandene ID generieren (222) -DB-Eintrag updaten: Update ID=222 Where ID=111 hat man als Konsequenz u.a. folgende Effekte: - Reload (Back u.U. auch) ist nicht moeglich. - Viewen ist nur von einem Browser aus moeglich - Die "geknackten" IDs (aus verschiedenen Logs ) bringen gar nix. Ist im Grunde genommen nix anderes als TAN Prinzip, eine ID gilt nur einmal pro Seite, wurde eine Seite mit dieser ID aufgerufen, ist die ID nicht mehr gueltig. Gruss, Juri
php::bar PHP Wiki - Listenarchive