wahsaga: SHA1 Verschlüsselung: Verständnisfrage

Beitrag lesen

hi,

Das Prinzip scheint für mich OK - das Handling eher nicht so, da ich dafür jedesmal die Session-Daten des Benutzers aus einer DB auslesen und auch neu setzen muss.

Warum ist das ein "Muss"?
Weil sich die Session-ID jedes mal ändert, und damit eine Identifikation einer Sessiondatei über diesen Wert nicht mehr möglich ist?

Dann identifiziere sie doch anders - durch einen zusätzlichen, hinreichend eindeutigen Schlüssel, der neben deiner ständig erneuerten Session-ID ebenfalls noch übergeben wird.

gruß,
wahsaga

--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }