Tweet
*lol* Ich mache momentan das PHP Quake Tuorial und verstehe was nicht. Mal angenommen ich mache ein Login Script. Was ist sicherer, Cookies oder Sessions? Oder habe ich es falsch verstanden und das eine setzt das andere voraus????
-
-Am Anfang war das Wort-
Ich habe fertig mit Abi ^^ -
in dem cookie wird in der regel einfach die sessionid gespeichert. von dem her fast das selbe, nur dass du die sessionid nicht oben in der adresseleiste hast. -
Als oist es so ähnlich wie bei $_post und $_get? Das eine wird über die Adressleiste weitergegeben und das andere wird "unsichtbar" weitergegeben?-Am Anfang war das Wort-
Ich habe fertig mit Abi ^^Kommentar
-
Wenn ich mein Loginformular auf der index.php habe, müsste ich ja die Session im Header starten, wei lsie Cookies benutzt, oder? Ich meine die Session ID múss ja einem Benutzer zuzuordnen sein.... und wo muss ich dann überall prüfen ob duie Session vorhanden ist, bzw welchen Wert sie hat??
Diese Sessionsache ist für mich wirklich sehr verwirrend -_--Am Anfang war das Wort-
Ich habe fertig mit Abi ^^Kommentar
-
Moin,
die session muss auf jeder Seite gestartet werden, wo du auf sie zugreifen willst - also überall, wo du mit ihr z.b. Benutzer und Passwort überprüfen willst. Und zwar wie header-Funktionen vor jeglicher HTML-Ausgabe.
Normalerweise setzt die Session den Sessioncookie automatisch, da steht dann nur die Session-Id drin. Wenn cookies deaktiviert sind, musst du dich darum kümmern, die Session-ID immer zu übergeben (mit hidden-inputs oder per GET).
s.auch z.B. http://www.usegroup.de/software/phpt.../sessions.html
Gruß,
ministryKommentar
Kommentar