und wieder mal Sessions...

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • und wieder mal Sessions...

    Hey..
    ich habe gerade ein Sessionsystem in Gang gesetzt, daß in den Grundzügen auf dem Code von http://www.onlamp.com/pub/a/php/2001.../sessions.html aufbaut..

    Dabei sind folgende Fragen aufgetaucht :
    1. Was hat es mit dem *.inc auf sich ?
    2. Ich mußte vor jede Funktion 'function' davorschreiben..ansonsten bekam ich einen Fehler..das verändert doch am Script nichts oder ?
    3. session_set_save_handler braucht ja einige bestimmte Einstellung in der Php.ini. (files-->user,garbage_collect auf 100% für wenig frequentierte Seiten usw..) Bei vielen Billighostern sind diese Änderungen nicht möglich. Wäre es ein Sicherheitsrisiko oder eine Einschränkung der Möglichkeiten von Php die Funktionen einzeln aufzurufen ? Wie ist da die Meinung derjenigen die mehr Erfahrung mit der Materie ?

    Danke im Voraus für die Beantwortung der Fragen..

  • #2
    zu 1.: Was meinst du mit "Was"? Also, bei deinem Skript sind alle Datenbankaktionen innerhalb eines Include-Files definiert (das mit dem "function" davor ist richtig!), damit du auf jeder Seite, die getrackt werden soll oder was auch immer du damit machst, den Code zur Verfügung hast. Deshalb wird auch der Include-File beim Beispielskript (Seite 3 der angegebenen URL) inkludiert. Damit stehen die Funktionen in diesem Skript zur Verfügung.
    zu 2.: siehe oben, ist okay
    zu 3.: hmmm, wenn's der Hoster nicht erlaubt, sieht wohl schlecht aus. Dann kannst du mit session_set_save_handler nicht die Funktionen umbiegen und neu definieren. Hab sonst auch keine Idee, da ich mir darüber noch nie Gedanken machen mußte.

    Kommentar


    • #3
      zu 1. das mit dem include weiß ich auch..nur weil das Script die Endung *.inc hat..
      Hat das andere Auswirkungen ? Oder schadet es nicht, daß ich es in *.php umbenannt habe ? ..wegen meinem Editor

      zu 3. welcher Hoster erlauben den das Editieren der Php.ini ? Normallerweise läuft doch eine Exe für alle User..

      Kommentar


      • #4
        zu 1.:
        das .inc ist nur eine Namenskonvention. Du kannst Dateien, welche du includen möchtest irgendeine Endung geben.
        Du musst nur wissen, dass diese Files dann bei einem Aufruf im Browser als Plaintext dargestellt werden, also ein Sicherheitsrisiko, falls in einem include file Passwörter etc. gespeichert sind.

        Es ist aber anzuraten eine Namenskonvention einzuhalten wie. z.B. .inc

        Dateien welche includet werden, sollten aber sowieso ausserhalb des document root gespeichert werden.
        Oder du änderst die httpd.conf des Apache Servers derart um, dass er .inc auch als php-Files parst.

        Deine Umänderung in .php hat also keine Auswirkungen(musst halt nur auch beim include('file') auf .php umändern.

        zu 3.:
        ich schätze mal es wird kein Hoster anbieten die php.ini ändern zu können. Da diese Einstellungen global für das ganze System gelten, hätte dies auch Auswirkungen auf alle anderen Mieter bei diesem Host.

        Die Standardeinstellung genügt eh vollkommen. Willst du die Sessiondaten z.B. in eine mySQL-Datenbank speichern müsstest du ohnehin neue Methoden/Functionen für "open", "close", "read", "write", "destroy" und "gc" schreiben.

        Grüsse

        [Editiert von iQD am 19-11-2001 um 10:58]
        FreeBSD - Unleash the daemon inside your PC

        Kommentar


        • #5
          Hey..
          ja..habe ich ja..
          Nur da die Lösung mit session_set_save_handler funktioniert und die dann auf die garbage_collect einstellung zurückgreift, wird bei minimal frequentierten seiten werden die sessions erst bei jedem 100. (default in der ini) Aufruf der Funktion gelöscht. Bei 10 Besuchern pro Tag ist das alle 10 Tage..da bringt eine session_lifetime von 15min auch nichts..
          ..oder..hm..glaube da habe ich einen denkfehler..beim lesen der sessiondaten kann er ja erkennen, daß die Session schon abgelaufen ist. Setze mich nochmal dran..
          ..Danke trotzdem.

          MFG

          Nils

          Kommentar

          Lädt...
          X