Session speichern? Cockie, uri, etc?

**penizillin** · 12.06.2005, 18:44

eine session speichert man weder im cookie, noch in der url. das sind lediglich methoden, um die session id zu übergeben und somit den client zu identifizieren.

kann man sie nicht mit der IP des Users bennen?

doch. aber der user ist nicht dazu verpflichtet, dir seine ip zu geben.

Und denn user dann halt auch an der IP erkennen?

nicht unbedingt.

Oder habt ihr noch andere gute ideen?

zu welchem thema? verbesserung eines guten, bestehenden mechanismus? ich darf kurz übertreiben:

"kommt, lasst uns helium-luftballons an die schiffe der marine binden, damit sie nicht untergehen..."

oder so ähnlich...

und cockies sind auch nicht immer das beste

verzeihung - WAS ist nicht immer das beste??

mein vorschlag - schau dir große, bekannte seiten an - ebay, amazon, deine bank, sonst noch was - und versuche deren arbeitsprinzip herauszufinden. DANN überlegst du dir, ob das prinzip fehlerhaft ist und einer verbesserung bedarf.

**onemorenerd** · 12.06.2005, 18:53

full ack.

Die IP wäre sogar ein ausgesprochen schlechtes Merkmal zur Identifizierung: Ich fahre ja zwangsweise die Session eines anderen, wenn der zufällig den gleichen Proxy benutzt oder vorher meine IP hatte (Dial-In).

Verbessert werden muss höchstens auf Clientseite.

Session speichern? Cockie, uri, etc?