nicht angemeldet
Session
Hallo zusammen
Ich habe gerade vor kurzem erfahren, dass es Sessions gibt.
Das ist noch eine gute Idee.
PHP schaut selbständig, um welchen Besucher es sich handelt. Einfach ausgedrückt. Oder?
Muss ich jetzt noch die SessionID bei jeder Seite per GET mitsenden, damit sie nicht "verloren" geht?
Die geht ja nur verloren, wenn man länger als 30 min inaktiv war.
Ich werde die SessionID per Cookie speichern, damit wenn jemand wieder kommt Produkte aus dem Shop wieder im Warenkorb hat.
Es gibt ja lauter so Autologins per Cookie. Bei Foren Z.B.
Sind die nicht ziemlich unsicher?
Da kann man doch einfach den Cookie auf einen anderen PC kopieren und dann auf die Seite gehen und schon ist man eingeloggt mit dem anderen. Oder geht das nicht?
Wie lösen das kommerzielle Anbieter?
Gruss Hannibal
-
Hello,
zum Thema Sessions solltest Du vor jeder weiteren Frage erstmal das Archiv befragen. Das ist voll von Threads zu diesem Thema.
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau -
Huhu Hannibal
Da kann man doch einfach den Cookie auf einen anderen PC kopieren und dann auf die Seite gehen und schon ist man eingeloggt mit dem anderen. Oder geht das nicht?
Doch das ist möglich.
Wie lösen das kommerzielle Anbieter?
Die verlangen bei allen "kritischen" Aktionen einen aktuellen Login.
Also kann man z.B. mit einem "alten" Sitzungskeks die Benutzerspezifische Rubrikenauswahl o.ä. Einstellungen nutzen, wenn es aber um Bestellungen oder Änderungen von Daten geht muss man sich zuvor erneut einloggen.
Schau Dir mal an wie das bei ebay oder amazon gemacht wird.Viele Grüße
lulu
--
bythewaythewebsuxgoofflineandenjoytheday