hi,

ich versuche eine Pseudo-Session in PHP mit MySql zu realisieren. Dazu möchte ich kein AUTO-Increment benutzen um die nächste Session ID zu finden. Ich kann z.b. den höchsten Wert in der Tabelle finden und dann den nächst Höhren als nächste Session ID zu benutzen.

Die wäre dann aber verdammt "pseudo", deine Session.

Die Sicherheit von Sessions, wie sie allgemein üblich implementiert werden, basiert ja u.a. auf der Zufälligkeit und damit Un-Erratbarkeit der Session-ID.

Wenn du jetzt aber einfach fortlaufende Zahlen nimmst, dann dürften gültige Session-IDs recht leicht auch für Dritte auffindbar sein - willst du das?

gruß,
wahsaga

Letztendlich benutze ich die PHP Session zum Zwischenspeichern der Pseudo ID so der Benutzer nie damit in berührung kommt. Ich möchte nur die eigendlich Daten in einer MYSql Table speichern anstatt sie in die Session von PHP zu werfen. In der PHP Session steht nur die Pseudo ID über die ich dann die zugehörigen Daten in der MYSQL Tabellen identifiziere. Ich mach das weil es für mich "durchsichtiger" ist wenn ich mir die Werte aller Sessions anschauen kann.