session management

Bash, Shell, PHP, Python, Perl, CGI
dfmar
Posts: 57
Joined: 2002-12-29 17:53
Location: Marienroth - Oberfranken

session management

Post by dfmar »

hi, ich frage mich schon seit einiger zeit(seit ich die ewig langen strings in den urlen sehen) wozu man die session-strings überhaupt braucht. einen online-user kann man doch auch über die ip identifizieren. welchen vorteil bringen dies dann?
[monk]
Posts: 163
Joined: 2002-08-09 17:31
Location: Ulm

Re: session management

Post by [monk] »

dfmar wrote:hi, ich frage mich schon seit einiger zeit(seit ich die ewig langen strings in den urlen sehen) wozu man die session-strings überhaupt braucht. einen online-user kann man doch auch über die ip identifizieren. welchen vorteil bringen dies dann?
Der User verwendet ein Proxy z.b. oder durch NAT surfen mehrere Leute von der selben IP aus. Und schon kannste ihn nicht mehr eindeutig identifizeieren.


Sessions erlauben dir sogar am selben PC versch. User. (mehrere Browserfenster)

29.16. Warum verwendet PHP nicht die IP-Nummer des Browsers als Schutz gegen eine Ã?bernahme der Session?
http://www.dclp-faq.de/q/q-sessions-ip.html