Liebe Mitdenker,
liebe Wissende,
liebe Neugierige,

im Prinzip gut, Daten nach ihrer Bestimmung getrennt zu halten. Aber einen zusätzlichen Mechanismus zu bauen, der nichts anderes tut, als der bereits vorhandene, ist schlechtes Design. "Soetwas tut man nicht" ;-)

Machst du ja nicht, er räumt ja andere Dateien auf. Ansonsten kannst du ja auch den Session-Handler komplett selbst implementieren, der dann auch andere Dateien berücksichtigen kann.

Immer noch die Frage, wie Session-IDs heute festgelegt werden.

Alt: sess_19c179ad7fa02a491947c33d9d2552e8

Neu: sess_u9488q6an4jhqc6df23hh9oqa3
Neu: sess_eo6esqn6t4tm8pejj4b7431q83
Neu: sess_f1foe0pjcb0or5f98clr6lip46

Wie es aussieht, sowohl kürzer als auch entropischer

Hauptsache, dass keine Session-ID mit "invalid: ########";   # für numerische Werte
anfängt. Dann kann ich nämlich mein Loginsystem erstmal wegschmeißen

dedlfix.

Spirituelle Grüße
Euer Robert