Session-Cookies mit PHP
 

Es gibt ja in einigen Browsern bei der Cookie-Verwaltung die Möglichkeit, Cookies auf Session-Cookies zu beschränken.

Wie kann ich in PHP ein Cookie als Session-Cookie kennzeichnen? Und zwar nicht, wenn ich PHP-Sessions verwende, sondern wenn ich das Cookie mit "set_cookie()" setze.

#Hannes#

Negative oder keine Lebensdauer angeben.

~

Warum verwendest du keine Session-ID? Die hat einige Vorteile (aber auch einige Nachteile...)

Danke, dann hab ich unbewusst Session-Cookies verwendet ;-)

Weil das Handling mit Cookies deutlich einfacher ist, als wenn ich immer eine Session-ID anhängen und mich darum kümmern muss, ob die nun da ist oder nicht (ich verwende nicht PHP-Sessions).

Welche Vorteile hat denn eine Session-ID?

#Hannes#

Vorteil:

mit session.use_trans_sid On wird sich automatisch darum gekümmert, ob der Client Cookies annimmt, und wenn nicht wird die SessionID an alle lokalen URLs angehängt


Nachteil:

Session-Hijacking


Mehr zum Thema ist wie immer im Manual zu erfahren.

~

Zur erfolgreichen Identifizierung einer stehenden Verbindung gehört Cookie ODER Session Id

UND

IP + möglicherweise Client Ident

UND in Erweiterung dessen

die Verschlüsselung der Daten aus "Personen Randomkeystrecken von z.B. 750 MB Länge".

Erst dies macht Kommunikation sicher, und selbst Onlinewahlen durchführbar.

Antwort: "Terroristen könnten sich dies zunutze machen." Replik: "Ich mein, die Versuchung vom Baum der Erkenntnis zu naschen führte zum Auszug aus dem Paradies, kein Terrorist kann Wissen ohne eigene Schuld gegen andere verwenden."

Die IP ist ziemlich nutzlos, und eine Ident Response wirst heute auch net mehr wirklich oft bekommen.

~

750mb länge :eek:
wie soll das den gehen?
da sitzt man dann mehrere stunden bis eine seite geladen ist oder wie?

Denk nach, vielleicht ergibt es sich.