von languitar |
das komtm auf deine Anwendung an, aber init_set muss reichen. |
von clebi |
Benötige ich eigentlich noch Sessions, wenn ich schon mit $_SERVER['PHP_AUTH_USER'] arbeite??
gruss clebi |
von HoRnominatoR |
ich verhindere cookies indem ich sie einfach nicht benutze und die SID per $_GET weitergebe. |
von clebi |
gut, ich schau mal, ob ich mit ini_set() weiterkomme!
für weitere alternativen bin ich immer noch offen!
|
von clebi |
moss ich dazu in der php.ini herumpfuschen, also zugriff zu dieser haben oder kann ich das auch im Skript einstellen?
1: | session_use_cookies(FALSE); |
?
|
von languitar |
http://de3.php.net/session
session.use.cookies |
von clebi |
HoRnominatoR schrieb am 24.04.2005 11:50
was is los? warum benutzt du nicht das php-eigene session-management? |
naja, schwer zu sagen. das lief immer auf cookies hinaus, zumindest bei mir.
abgesehen konnte ich nie überprüfen, ob die übergebenen SessionID überhaupt existiert und noch aktuell ist. du arbeitest also mit dem php-eigenen session managment? wie verhinderst du cookies?
gruss clebi
|
von HoRnominatoR |
was is los? warum benutzt du nicht das php-eigene session-management? |
von clebi |
Guten Tag!
Mein erster Post!
Das Board sieht ja sehr solide und schlicht aus!
Deshalb erhofffe ich mir auch Antworten, die etwa dementsprechend ausfallen.
Wie arbeitet Ihr mit Sessions?
Kennst jemand eine gute Klasse?
Mein Problem bzw. meine Maßstäbe:
-Verzicht auf Cookies.
-Übergabe der SessionID über HTTP als POST oder GET
-Zeit-Limit und IP
Würdet Ihr da eine eigene Klasse schreiben?
Wie müsste diese aussehen?
Soll ich per fwrite() das Session Array einfach in Dateien speichern?
Dateiname = SessionID.
Oder eine eigene MySQL - Tabelle?
Wie soll ich die SessionID generieren?
Zufällig oder Hash der IP?
Nachteil: Man kann sich pro IP nur einmal einloggen!
Fragen über Fragen: Wie hantiert Ihr mit Sessions???
Gruss Clemens Ebinger
|