Session-Cookies mit PHP

dub · 20.04.2004, 09:55

Es gibt ja in einigen Browsern bei der Cookie-Verwaltung die Möglichkeit, Cookies auf Session-Cookies zu beschränken.

Wie kann ich in PHP ein Cookie als Session-Cookie kennzeichnen? Und zwar nicht, wenn ich PHP-Sessions verwende, sondern wenn ich das Cookie mit "set_cookie()" setze.

#Hannes#

käptn · 20.04.2004, 13:10

Negative oder keine Lebensdauer angeben.

~

SNo0py · 20.04.2004, 13:12

Warum verwendest du keine Session-ID? Die hat einige Vorteile (aber auch einige Nachteile...)

dub · 21.04.2004, 09:36

Zitat:

Original geschrieben von käptn
Negative oder keine Lebensdauer angeben.

Danke, dann hab ich unbewusst Session-Cookies verwendet ;-)

Zitat:

Original geschrieben von SNo0py
Warum verwendest du keine Session-ID? Die hat einige Vorteile [..]

Weil das Handling mit Cookies deutlich einfacher ist, als wenn ich immer eine Session-ID anhängen und mich darum kümmern muss, ob die nun da ist oder nicht (ich verwende nicht PHP-Sessions).

Welche Vorteile hat denn eine Session-ID?

#Hannes#

käptn · 21.04.2004, 10:30

Vorteil:

mit session.use_trans_sid On wird sich automatisch darum gekümmert, ob der Client Cookies annimmt, und wenn nicht wird die SessionID an alle lokalen URLs angehängt

Nachteil:

Session-Hijacking

Mehr zum Thema ist wie immer im Manual zu erfahren.

~

kikakater · 21.04.2004, 14:36

Zur erfolgreichen Identifizierung einer stehenden Verbindung gehört Cookie ODER Session Id

UND

IP + möglicherweise Client Ident

UND in Erweiterung dessen

die Verschlüsselung der Daten aus "Personen Randomkeystrecken von z.B. 750 MB Länge".

Erst dies macht Kommunikation sicher, und selbst Onlinewahlen durchführbar.

Antwort: "Terroristen könnten sich dies zunutze machen." Replik: "Ich mein, die Versuchung vom Baum der Erkenntnis zu naschen führte zum Auszug aus dem Paradies, kein Terrorist kann Wissen ohne eigene Schuld gegen andere verwenden."

käptn · 21.04.2004, 15:59

Die IP ist ziemlich nutzlos, und eine Ident Response wirst heute auch net mehr wirklich oft bekommen.

~

Potassium · 21.04.2004, 21:03

Zitat:

Original geschrieben von kikakater
Zur erfolgreichen Identifizierung einer stehenden Verbindung gehört Cookie ODER Session Id

UND

IP + möglicherweise Client Ident

UND in Erweiterung dessen

die Verschlüsselung der Daten aus "Personen Randomkeystrecken von z.B. 750 MB Länge".

Erst dies macht Kommunikation sicher, und selbst Onlinewahlen durchführbar.

Antwort: "Terroristen könnten sich dies zunutze machen." Replik: "Ich mein, die Versuchung vom Baum der Erkenntnis zu naschen führte zum Auszug aus dem Paradies, kein Terrorist kann Wissen ohne eigene Schuld gegen andere verwenden."

750mb länge

wie soll das den gehen?
da sitzt man dann mehrere stunden bis eine seite geladen ist oder wie?

kikakater · 22.04.2004, 00:40

Denk nach, vielleicht ergibt es sich.

20.04.2004, 09:55	#1
dub Veteran Registriert seit: 28.01.2003 Alter: 41 Beiträge: 321	Session-Cookies mit PHP Es gibt ja in einigen Browsern bei der Cookie-Verwaltung die Möglichkeit, Cookies auf Session-Cookies zu beschränken. Wie kann ich in PHP ein Cookie als Session-Cookie kennzeichnen? Und zwar nicht, wenn ich PHP-Sessions verwende, sondern wenn ich das Cookie mit "set_cookie()" setze. #Hannes#

20.04.2004, 13:10	#2
käptn Inventar Registriert seit: 04.11.2001 Alter: 45 Beiträge: 2.150	Negative oder keine Lebensdauer angeben. ~ ____________________________________ LOL - Mein erstes Post im Programmier Forum MACINTOSH - Most Applications Crash, If Not The Operating System Hangs

20.04.2004, 13:12	#3
SNo0py Inventar Registriert seit: 08.02.2000 Beiträge: 1.696	Warum verwendest du keine Session-ID? Die hat einige Vorteile (aber auch einige Nachteile...) ____________________________________ Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.

21.04.2004, 10:30	#5
käptn Inventar Registriert seit: 04.11.2001 Alter: 45 Beiträge: 2.150	Vorteil: mit session.use_trans_sid On wird sich automatisch darum gekümmert, ob der Client Cookies annimmt, und wenn nicht wird die SessionID an alle lokalen URLs angehängt Nachteil: Session-Hijacking Mehr zum Thema ist wie immer im Manual zu erfahren. ~ ____________________________________ LOL - Mein erstes Post im Programmier Forum MACINTOSH - Most Applications Crash, If Not The Operating System Hangs

21.04.2004, 15:59	#7
käptn Inventar Registriert seit: 04.11.2001 Alter: 45 Beiträge: 2.150	Die IP ist ziemlich nutzlos, und eine Ident Response wirst heute auch net mehr wirklich oft bekommen. ~ ____________________________________ LOL - Mein erstes Post im Programmier Forum MACINTOSH - Most Applications Crash, If Not The Operating System Hangs

21.04.2004, 14:36	#6
kikakater Inventar Registriert seit: 24.01.2001 Beiträge: 5.631	Zur erfolgreichen Identifizierung einer stehenden Verbindung gehört Cookie ODER Session Id UND IP + möglicherweise Client Ident UND in Erweiterung dessen die Verschlüsselung der Daten aus "Personen Randomkeystrecken von z.B. 750 MB Länge". Erst dies macht Kommunikation sicher, und selbst Onlinewahlen durchführbar. Antwort: "Terroristen könnten sich dies zunutze machen." Replik: "Ich mein, die Versuchung vom Baum der Erkenntnis zu naschen führte zum Auszug aus dem Paradies, kein Terrorist kann Wissen ohne eigene Schuld gegen andere verwenden."

22.04.2004, 00:40	#9
kikakater Inventar Registriert seit: 24.01.2001 Beiträge: 5.631	Denk nach, vielleicht ergibt es sich.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)