nicht angemeldet
Hallo,
Warum?
Da es sich bei dem Inhalt der Session-Datei lediglich um einen serialisierten Array handelt, der von PHP auch irgendwann wieder einmal beim Auslesen geparst werden muss.
Weitere Fragen:
- Was meinst Du mit "potentiell unsicher"?
Daten, die vom Client kommen.
- Sollten Daten nicht generell so gespeichert werden, wie sie sind?
Ja, aber ich will sie ja auch nicht maskiert speichern, sondern ggf. nur für den Speichervorgang in den Array maskieren.
Ein serialisierter Array speichert generell einmal die Daten in Form eines Strings, der - falls es sich bei dem zu speichernden Wert um einen String handelt - auch von Anführungszeichen begrenzt wird. Daher läge es doch nahe, dass Anführungszeichen in einem Wert Probleme machen könnten.
Ferner speichert ein serialisierter Array aber auch die Länge eines Strings. Daher könnte ich mir wiederum auch vorstellen, dass in einem Wert vorkommende Sonderzeichen überhaupt keinerlei Bedeutung haben. Und das ist halt meine Unsicherheit.
Ciao
Heinzelhund