fastix®: gibts sowas wie eine sessionsID? ->eindeutige identifikation

Beitrag lesen

SELF-Forum

gibts sowas wie eine sessionsID? ->eindeutige identifikation

fastix® Homepage des Autors
Informationen zu den Bewertungsregeln

Moin!

(mein shop ist nicht gerade besucherfreudig :) )

Oh oh! Was, wenn sich das mal ändert? Genau genommen ist diese Veränderung doch sicherlich gewünscht und sollte genau deshalb berücksichtigt werden.

Mein Vorschlag: Setze ein Sitzungscookie, also eines _ohne_ Gültigkeitsangabe. Ein Besucher, der seinen Browser sinnvoll konfiguriert hat, lässt diese Sitzungscookies immer zu. Damit verlierts Du die wenigsten Kunden, falls Du Dir die Arbeit mit der Weitergabe der Session in jeder URL und jedem Formular nicht machen willst (selbst das liese sich durch einen Ersetzungsvorgang vor dem print() "automatisieren").

Zudem birgt die Weiergabe der Session-ID in der URL auch ein eigenens Sicherheitsproblem: es wird im sogenannten Referer weitergegeben, also auch beim Einbinden externer Grafiken oder nach Klick auf einen externen Link.

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix®

--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch  für seriöse Agenturen.
Beitrag melden
Informationen zu den Bewertungsregeln
0 38

gibts sowas wie eine sessionsID? ->eindeutige identifikation

Alain
  • perl
  1. 0
    Philipp Hasenfratz
  2. 0
    EisFux
    1. 0
      Alain
      1. 0
        Struppi
      2. 0
        EisFux
  3. 0
    Andreas Lindig
    1. 0
      Alain
      1. 0
        Andreas Lindig
  4. 0
    fastix®
    1. 0
      Alain
      1. 0
        Struppi
        1. 0
          Struppi
          1. 0
            Alain
            1. 0
              Andreas Lindig
              1. 0
                Alain
                1. 0
                  Andreas Lindig
                  1. 0
                    Alain
                    1. 0
                      Andreas Lindig
                      1. 0
                        Christian Kruse
                        1. 0
                          Andreas Lindig
                          1. 0
                            Christian Kruse
                            1. 0
                              Andreas Lindig
                              1. 0
                                Christian Kruse
                                1. 0

                                  gibts sowas wie ... echtes filelocking? ;-)

                                  Andreas Lindig
                                  • php
                                  1. 0
                                    Christian Kruse
                                    1. 0
                                      Andreas Lindig
                                      1. 0
                                        Christian Kruse
                                        1. 0
                                          Andreas Lindig
                                          1. 0
                                            Christian Kruse
                                            1. 0
                                              Andreas Lindig
                                              1. 0
                                                Christian Kruse
                                                1. 0
                                                  Andreas Lindig
                                          2. 0
                                            Alain
                          2. 0
                            Andreas Lindig
                        2. 0
                          Alain
                          1. 0
                            Christian Kruse
            2. 0
              fastix®