Hiho,

Wäre die session korrekt initialisiert, könnte man variablen samt inhalt auslesen.

Hmm, stellt sich mir die Frage wozu zum Teufel es gut sein soll den Variableninhalt aus den Sessions zum Client zu schicken. Also mal abgesehen davon das es (wie in meinem Fall) störend ist, sehe ich auch absolut keinen sinnvollen Verwendungszweck dafür...

Naja, irgend ne <form> wo man nen username und nen pw eingibt, das peides in die session (md5(pw)), und jedesmal ne abfrage machen.

Ich hatte ein ähnliches problem. Die einzige lösung die dann letzendlich funktionierte war die umbennung der datei die nicht gecacht werden soll.

Hmm, die Idee an sich ist nicht schlecht. Wie ist es wenn ich statt dem umbenennen die Datei durch den rewrite engine jage. Also sprich ein images/rötzötz.gif wird umgeschrieben auf imagescript.php?p=rötzpötz und auf diese Weise die Grafik zurück gegeben. Dann können die Bilder immer noch normal benannt auf dem Server liegen und das entschlüsseln der Namen erledigt ein Script beim Aufruf.

Apropro apache und mod_rewrite, mod_access (HTTP-authenifizierung), könnte ein weiter ansatz sein.

Könnte das klappen oder bekommt der Browser trotzdem mit das es sich dabei nicht um ein normales Bild handelt und bringt evtl. den cache durcheinander?

Wenn worher in dem script oder vom server der korrekte mime-type ausgegeben wurde, dürfte das unproblematisch sein.

Marc

Mfg entropie