Wozu SessionID?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Wozu SessionID?

    Hallo Leute,
    Ich hab da mal ne Frage.
    Wozu brauche ich eigentlich ne SessionID?
    Ich meine,ich erstelle ne session, registriere Variablen, und lösche Sessions, die SessionID taucht dabei nie in der Addresszeile des Browsers auf, wie bei vielen Seiten.
    Wozu ist die also gut?

  • #2
    Wenn ich das recht weiss, wird per SessionID die Session übergeben die von dem User verwendet wird. Bei den meistens Einstellungen ist es so, dass die SessionID automatisch übergeben wird. Falls diese nicht automatisch übergeben wird, muss man die SessionID an den Link mit übergeben.
    mfg
    Günni


    Praxis: Jeder kann´s, aber keiner weiß wie´s geht...
    Theorie: Jeder weiß wie´s geht, aber keiner kann´s ...
    Microsoft vereint Praxis und Theorie: Nix geht und keiner weiß warum
    City-Tiger - Online durch die Straßen tigern...

    Kommentar


    • #3
      Original geschrieben von Günni
      [...] muss man die SessionID an den Link mit übergeben.
      auch nicht zwingend. das passiert auch automatisch. wenn die session-id nicht in der url ist, wird sie dennoch von browser gesendet. der server findet dann seine variablen auch wieder.
      INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


      Kommentar


      • #4
        cookie

        also im normalfall wird die SessionID in einem Cookie gespeichert, das ist auch dr Grund warum es nicht in der Adresszeile auftaucht.

        Aber wenn ein User die cookies deaktiviert hat, dann wir es in der adresszeile weitergegeben.
        tata
        moqui

        [COLOR=red]Ich will keine unaufgeforderten Mails über PHP Fragen. Es gibt ein Forum hier! Und ich bin nicht Scripter für jeden, der mir ne Mail schreibt![/COLOR]

        Kommentar


        • #5
          Original geschrieben von Abraxax
          auch nicht zwingend. das passiert auch automatisch. wenn die session-id nicht in der url ist, wird sie dennoch von browser gesendet. der server findet dann seine variablen auch wieder.
          Aber nur wenn session.use_trans_sid = 1 ist. Stellt naemlich ein Sicherheitsrisiko dar, wenn man seine URL weitergibt.

          Kommentar

          Lädt...
          X