Länge Session-ID immer 32 Zeichen? – SELFHTML-Forum Forum als Ergänzung zum SELFHTML-Wiki und zur Dokumentation SELFHTML https://forum.selfhtml.org/self Länge Session-ID immer 32 Zeichen? Fri, 18 Mar 05 00:03:54 Z https://forum.selfhtml.org/self/2005/mar/18/laenge-session-id-immer-32-zeichen/780685#m780685 https://forum.selfhtml.org/self/2005/mar/18/laenge-session-id-immer-32-zeichen/780685#m780685 <p>Hallo,</p> <p>ich habe eine Frage zum Session-Mechanismus von PHP:</p> <p>Kann ich davon ausgehen, dass die von PHP vergebene Session-ID (mit Default-Einstellungen des Session-Mechanismus) _immer_ aus 32 Zeichen besteht?</p> <p>Grund der Frage:<br> Ich möchte die Session-ID, falls der Client keine Cookies akzeptiert, per<br> http://example.org/{Session-Id}<br> übergeben.</p> <p>Also ohne Angabe eines Scriptnamens, einfach an das per DirectoryIndex aufgerufene Script, und _nicht_ als "normalen" GET-Paremeter á la ?PHPSESSID={Session-Id}</p> <p>Den Request-URI http://example.org/{Session-Id} möchte ich dann per mod_rewrite intern umschreiben lassen - deshalb die Frage, ob die Session-ID von PHP immer aus 32 Zeichen besteht - damit ich in der RewriteRule darauf abfragen lassen kann, ob hinter / genau 32 Zeichen folgen.<br> Das würde das rewriten nämlich stark vereinfachen, und für andere Ressourcen, die unterhalb von http://example.org/ ohne Umschreibung weiterhin erreichbar sein sollen, wären keine Ausnahmen nötig (sofern der Ressourcenname nicht gerade aus exakt 32 Zeichen besteht).</p> <p>Christoph B.</p> <div class="signature">-- <br> <a href="http://layoutsourcing.net/" rel="nofollow noopener noreferrer">http://layoutsourcing.net/</a> </div> Länge Session-ID immer 32 Zeichen? Fri, 18 Mar 05 03:32:05 Z https://forum.selfhtml.org/self/2005/mar/18/laenge-session-id-immer-32-zeichen/780687#m780687 https://forum.selfhtml.org/self/2005/mar/18/laenge-session-id-immer-32-zeichen/780687#m780687 <p>Hallo Christoph,</p> <blockquote> <p>Kann ich davon ausgehen, dass die von PHP vergebene Session-ID _immer_ aus 32 Zeichen besteht?</p> </blockquote> <p>Selbst wenn es so wäre, wäre es naiv, zu glauben, dass es für immer so bliebe.<br> Warum baust Du nicht einfach eine kleine Rutine in Dein Script ein, welche die Länge der Sess-Id checkt und, je nach Ergebnis, auffüllt oder abschneidet?</p> <p>Bertold</p> Länge Session-ID immer 32 Zeichen? Fri, 18 Mar 05 17:28:38 Z https://forum.selfhtml.org/self/2005/mar/18/laenge-session-id-immer-32-zeichen/780686#m780686 https://forum.selfhtml.org/self/2005/mar/18/laenge-session-id-immer-32-zeichen/780686#m780686 <p>echo $begrueszung;</p> <blockquote> <p>Kann ich davon ausgehen, dass die von PHP vergebene Session-ID (mit Default-Einstellungen des Session-Mechanismus) _immer_ aus 32 Zeichen besteht?</p> </blockquote> <p>Wenn du dich nicht auf Mechanismen anderer verlassen willst, dann kannst du es auch selbst tun:</p> <p>session_id($jodelDiplom); [1]<br> session_start();</p> <p>echo "$verabschiedung $name";</p> <p>[1] oder halt irgendwas anderes <a href="http://www.matthias-kaldenbach.de/eigenes.htm" rel="nofollow noopener noreferrer">eigenes</a> :-)</p> Länge Session-ID immer 32 Zeichen? Fri, 18 Mar 05 13:13:38 Z https://forum.selfhtml.org/self/2005/mar/18/laenge-session-id-immer-32-zeichen/780688#m780688 https://forum.selfhtml.org/self/2005/mar/18/laenge-session-id-immer-32-zeichen/780688#m780688 <p>Hallo,</p> <blockquote> <p>Warum baust Du nicht einfach eine kleine Rutine in Dein Script ein, welche die Länge der Sess-Id checkt und, je nach Ergebnis, auffüllt oder abschneidet?</p> </blockquote> <p>Auffüllen, wenn zu kurz - wäre unter Umständen eine Möglichkeit.<br> Abschneiden, wenn zu lang - wie soll PHP dann die Session wieder aufnehmen können, wenn ein Teil der Session-ID fehlt ...?</p> <p>Christoph B.</p> <div class="signature">-- <br> <a href="http://layoutsourcing.net/" rel="nofollow noopener noreferrer">http://layoutsourcing.net/</a> </div> Länge Session-ID immer 32 Zeichen? Fri, 18 Mar 05 13:49:06 Z https://forum.selfhtml.org/self/2005/mar/18/laenge-session-id-immer-32-zeichen/780689#m780689 https://forum.selfhtml.org/self/2005/mar/18/laenge-session-id-immer-32-zeichen/780689#m780689 <p>Hallo Christoph!</p> <blockquote> <p>Abschneiden, wenn zu lang - wie soll PHP dann die Session wieder aufnehmen können, wenn ein Teil der Session-ID fehlt ...?</p> </blockquote> <p>Du sollst ja nicht die eigentliche Sess-ID manipulieren, die bleibt erhalten.<br> Zur Weiterverarbeitung in Deinen Scripts kannst Du diese ID aber als Grundlage nehmen und verändern. Das leuchtet doch ein, oder?</p> <p>Bertold</p>