Andreas_N: UniqueID für User-Erkennung?

SELF-Forum

UniqueID für User-Erkennung?

Andreas_N
Informationen zu den Bewertungsregeln

Hi,
bin gerade dabei eine Datenbank mit Uploadmöglichkeit zu programmieren.
Spricht etwas dagegen, UniqueID für die User-Erkennung (Selbstgestrickte Session) zu verwenden?
Lese diese beim Eintreten der Seite aus und speicher sie in einer SQL-Datenbank. Beim User wird sie immer über den Link  zur neuen Site übertragen.
So brauche ich mir keine Gedanken über Cookies und CO. zu machen...

Ist das so ok oder sollte man die UniqueID so nicht verweneden?

Gruss,
Andreas

Beitrag melden
Informationen zu den Bewertungsregeln

  1. UniqueID für User-Erkennung?

    Eternius Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hallo,

    dann kann ich ja einfach die uid ändern und bin ein anderer user.
    das ist aber nicht der sinn von sessions.
    über einen unique session key kann man serverseitig an alle anderen relevanten daten drankommen, also kannst du mit deinem sid auch die userid ermitteln, und brauchst sie gar nicht zu übertragen.

    gruss

    --
    no strict;
    no warnings;
    Über eine Rückmeldung freut sich später jeder, der das gleiche Problem hat und im Archiv nach einer Lösung sucht.
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. UniqueID für User-Erkennung?

      AllesMeins
      Informationen zu den Bewertungsregeln

      Hiho,

      dann kann ich ja einfach die uid ändern und bin ein anderer user.

      das geht bei Sessions aber genauso. Musst nur gut die id raten und das dürfte bei 16^32 Möglichkeiten nicht ganz so trivial sein...

      Marc

      Beitrag melden
      Informationen zu den Bewertungsregeln