Lieber suit,
ich lese hier gerade sehr interessiert mit.
Die Session-ID kann sich während der Session problemlos bei jedem Request ändern, session_regenerate_id() eignet sich hierfür z.B.
DAS ist neu für mich und leuchtet mir spontan ein. Kann ich also direkt nach session_start() ein session_regenerate_id() notieren, damit bei jedem Request die Session-ID erneuert wird? Eingeloggte User bekommen so ihre alte ID ersetzt und neue User bekommen über session_start() eine erste (Vorab-ID), und mit session_regenerate_id() eine erneuerte ID zugewiesen. Oder habe ich da etwas missverstanden?
Liebe Grüße,
Felix Riesterer.
--
ie:% br:> fl:| va:) ls:[ fo:) rl:| n4:? de:> ss:| ch:? js:) mo:} zu:)
ie:% br:> fl:| va:) ls:[ fo:) rl:| n4:? de:> ss:| ch:? js:) mo:} zu:)