bubble: |PHP - Session - Cookie oder Parameter

Beitrag lesen

@bubble: Auf solche unsauberen Hacks mit IP-Adressen würde ich mich nicht einlassen.

Bevor ich gefragt hab, dachte ich das einer der beiden Wege der Richtige sei. Mittlerweile vertrau ich keinem von beidem so wirklich.

Die einzige sichere (TM) Lösung dieses Problem ist durch Einsatz von HTTPS mit Client-Zertifikaten.

HTTPS, ich hab mich noch nicht wirklich damit auseinander gesetzt muss ich zugegen, aber von dem was ich bisher gelesen hab, ist das doch nur ein verschlüsseltes HTTP-Request + Response, wobei es für die serverseitige Identifizierung des Clients keine Rolle spielt, oder?

aber genau das ist doch das Ziel, wenn ich einen Link *mit* Session-ID weitergebe.
Du bist auch ein affiner Web-Entwickler ;) Das trifft leider nicht auf alle Surfer zu und die Unerfahrenen sind doch insbesondere schutzbedürftig.

Das find ich verwirrend und interessant zugleich, bitte erklärt das näher. :)

MfG
bubble

--
If "god" had intended us to drink beer, he would have given us stomachs. - David Daye