Und noch ein Hallo,

und man kann auch den durchaus vertretbaren Aufwand einer Echtheitsprüfung für die Session durchführen.
was ist das? PHP prüft selbst ob vom Client eine gültige SessionID übermitelt wurde.

PHP kann nicht prüfen, ob die gesendete Sessionnummer eine echte oder eine gefälschte Sessionnummer ist, wenn man nicht ein zweites Kriteium einführt. In Netzen ist das entweder die connection-number oder eben in verbindungslosen Netzen ein zweiter Schlüssel. PHP kann mit einem Schlüssel, also z.B. der Sessonnummer, nur prüfen, on der Schlüssel zufällig irgendwo passt.

Ermahnende Grüße aus http://www.braunschweig.de
Wird man jetzt schon ermahnt wenn man nicht Deiner Meinung ist? Es tut mir Leid, aber in einigen Punkten teile ich Deine Ansicht bzgl. Sessions nunmal nicht. Aber gerade durch verscheidenen Ansichten entstehen IMHO interessante Diskussionen, oder nicht?

Das hat hier nichts mit meiner Meinung zu tun. Es gibt schlaue Professoren, die sich das alles ausgedacht haben und das schon vor über 150 Jahren. Vielleicht haben sogar schon die Pyramidenbauer über Echtheit von Schlüsseln nachgedacht, denn sonst hätten sie nicht soviele Geheimtüren (das Wissen, wo sie ist, ist auch ein Schlüssel) oder Virenattacken zusätzlich eingebaut. Warum ignoroerst Du dieses Wissen?

Trotzdem natürlich ganz liebe Grüße aus http://www.braunschweig.de

Ohne unseren Dauerdisput würde mir sowieso was fehlen :-))

Tom