[PHP] Session frage
-
Hi,
ich habe ne Frage zu Sessions. Ich habe oft gesehen das Daten zu Sessions in Datenbanken gespeichert werden und nur eine ID darauf in diesem $_SESSION-Array.
Daher habe ich 3 Fragen:
1/ Hat das einen besonderen Hintergrund? Ich dachte immer die Daten in dem $_SESSION-Array sind für die Client-Seite nicht einsehbar?
2/ Ist die obrige Methode gut? Ich habe auch andere Ansätze gesehen die ein serialisiertes Array zur jeweiligen Session in einer Datei abspeichert und auch wiederum nur eine ID auf diese $_SESSION-Array zuweißt.
3/ Wie sieht das dann mit Cookies aus? Sind die für Sessions sinnvoll oder dieses SID was man oft in Links sieht?
Hat sonst noch jemand Tipps oder Anregungen für die sichere Benutzung von Sessions?
Danke im voraus!
-
Hi,
zu 1.: Wie nicht einsehbar? Das $_SESSION-Array ist ein "ganz normales" superglobales Array.
zu 3.: Cookies sind im prinzip nicht schlecht, wie du schon gesagt hast, wegen den SIDs in den Links. Allerdings sollte man dann den Inhalt der Cookies verschlüsseln und das Problem ist, dass nicht jeder Cookies aktiviert hat.
Sessions kann man auch wie du gesagt ahst in ner DB speichern und sich irgendwie die ID merken; Cookies oder in der URL...
Ich habe dafür selber ncoh nie das $_SESSION-Array verwendet.
-
LeGaN schrieb:
zu 1.: Wie nicht einsehbar? Das $_SESSION-Array ist ein "ganz normales" superglobales Array.
Warum wird es denn dann so oft praktiziert? Geschwindigkeitsvorteile bringt es ja sicherlich nicht?
LeGaN schrieb:
Ich habe dafür selber ncoh nie das $_SESSION-Array verwendet.
Warum hast Du es noch nie verwendet? Mich würden die Beweggründe dafür interessieren und vorallem warum es so selten benutzt wird, auch ohne Cookies.
-
Session-User schrieb:
Warum hast Du es noch nie verwendet?
Ö...ich hab da keine wirkliche Begründung. Ich hatte mir die ID irgendwie gemerkt und das entweder über cookies oder per url. Oder sagen wirs so, ich habe nicht an $_SESSION gedacht
