hotti: PHP Code in externer Datei

Beitrag lesen

Hallo,

Bedenke den Sicherheitsaspekt: Sobald die User-ID über HTTP geschleift wird, ist sie manipulierbar. Das gilt auch für HTTPS, weil sie ab dem Browser (User-Agent) manipulierbar ist.

Danke für den Hinweis:

Was hälst du dann von der Idee, auf der PHP Haupseite die userid in ein hidden Field zu schreiben?

Das ist genauso manipulierbar.

Dann bräuchte man weder Cookie noch PHP Code.

Nutze den Cookie, dafür gibt es die. Das Einzige, was damit nach draußen sichtbar ist, ist die Session-ID und alle Daten, die an eine Session gebunden sind (User-ID, Warenkorb ...) kennt nur der serverseitige Prozess.

Gruß vom Krümelmonster :)