SESSION ID Einstellungen in php.ini

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • SESSION ID Einstellungen in php.ini

    in der php.ini kann man einige Einstellungen bezüglich Übergabe u. Verhalten von Session ID's vornehmen,
    u.a. auch:

    session.use_cookies "1" = cookies benutzen
    session.use_only_cookies "0" = nur cookies für Übergabe Session ID benutzen


    folgendes ist mir unklar:

    - Wenn man die Session ID auf diese Art übergibt, wo werden dann die Cookies abgespeichert?
    - Muss der Client die Cookies extra freigeben (z.B. im IE unter Internetoptionen/Datenschutz/Erweitert?
    - Wie sicher ist diese Art der Übertragung von Sessions? Ist die Übergabe bsp. über URL od. Formular sicherer?
    - Welche Übergabeart wird in der Praxis verwendet?
    - Wie ist das bei Providern geregelt?

  • #2
    - Wenn man die Session ID auf diese Art übergibt, wo werden dann die Cookies abgespeichert?
    -> Das macht der Browser, darauf hat niemand Einfluß!

    - Muss der Client die Cookies extra freigeben (z.B. im IE unter Internetoptionen/Datenschutz/Erweitert?
    -> Zumindest wäre es schlecht, wenn der User Cookies für diese Site gesperrt hat. Kannst du aber auch nicht beeinflussen.

    - Wie sicher ist diese Art der Übertragung von Sessions? Ist die Übergabe bsp. über URL od. Formular sicherer?
    -> Es wird nur die Session-ID übermittelt. Das geschieht im Klartext, aber eine fremde Session-ID zu erraten ist quasi unmöglich.

    - Welche Übergabeart wird in der Praxis verwendet?
    -> Session-ID wird per Cookie versandt, manchmal auch als GET-Parameter.

    - Wie ist das bei Providern geregelt?
    -> Was für Provider?!?


    Du solltest dich unbedingt mal mit den Grundlagen von Sessions befassen! Einige Fragen sind nämlich ohne jede Relevanz (sprich sinnlos).
    http://php.net/session

    Kommentar


    • #3
      Session php.ini session.cookie_path

      ich habe folgendes Problem,

      ich habe in der php.ini "session.use_only_cookies" auf 1 gesetzt, damit die SESSION ID nur über
      Cookies übertragen wird! Klappt auch wunderbar!

      Was mir aber unklar ist, wie geht der Browser (welcher auch immer) damit um. Ich habe ja z.B.
      beim IE die Möglichkeit Cookies generell abzulehnen/deaktivieren.

      Ich habe aus Testzwecken im IE eingestellt, das alle Coolies verweigert werden! Die Session ID
      wurde trotzdem übertragen! Warum?

      Hat das evtl. etwas mit dem Parameter "session.cookie_path = \" zu tun? Was bedeutet der ange-
      gebene Pfad? Wo wird das Coolie gespeichert?

      Wäre toll wenn mir jemand helfen könnte! Hab nirgends eine gescheite Beschreibung gefunden!

      Danke!

      Kommentar


      • #4
        Mal ganz ehrlich, findest du es in Ordnung, dass du diese Frage in mehrere Foren stellt? Zumal du in einem anderen Forum schon eine ausführliche Antwort bekommen hast. Sowas muss man echt nicht verstehen.

        Gruß
        Uwe

        Kommentar


        • #5
          Naja, zumindest hier können wir gleiches zu gleichem packen. *zusammenführ*

          Kommentar

          Lädt...
          X