session management

Bash, Shell, PHP, Python, Perl, CGI
Post Reply
dfmar
Posts: 57
Joined: 2002-12-29 17:53
Location: Marienroth - Oberfranken
Contact:
Contact dfmar
 

session management

Post by dfmar »

hi, ich frage mich schon seit einiger zeit(seit ich die ewig langen strings in den urlen sehen) wozu man die session-strings überhaupt braucht. einen online-user kann man doch auch über die ip identifizieren. welchen vorteil bringen dies dann?
Top
[monk]
Posts: 163
Joined: 2002-08-09 17:31
Location: Ulm
Contact:
Contact [monk]
 

Re: session management

Post by [monk] »

dfmar wrote:hi, ich frage mich schon seit einiger zeit(seit ich die ewig langen strings in den urlen sehen) wozu man die session-strings überhaupt braucht. einen online-user kann man doch auch über die ip identifizieren. welchen vorteil bringen dies dann?
Der User verwendet ein Proxy z.b. oder durch NAT surfen mehrere Leute von der selben IP aus. Und schon kannste ihn nicht mehr eindeutig identifizeieren.


Sessions erlauben dir sogar am selben PC versch. User. (mehrere Browserfenster)

29.16. Warum verwendet PHP nicht die IP-Nummer des Browsers als Schutz gegen eine Ã?bernahme der Session?
http://www.dclp-faq.de/q/q-sessions-ip.html
Top
Post Reply

Return to “Scripting”