login_challenge

Rund um die Sicherheit des Systems und die Applikationen
cirox
Posts: 212
Joined: 2006-05-08 23:20
Location: Berlin

login_challenge

Post by cirox » 2006-09-16 23:18

Hallo,

ich habe auf einem confixx System unterhalb von /tmp lauter:

sess_sess_0ak0kkhs....usw.

und die gehören einem in confixx angelegtem user, bzw auch anderen. Wenn ich die öffne steht drin:

login_challenge|s:32:"a2247ecf5bbf3def8.......usw.

Auf dem Server läuft noch der Zend_Optimizer und php5. Das System ist Debian-Sarge mit FastCGI und SuEXEC.
Weiß einer was das sein könnte? Hat das was mit php und fast-cgi zu tun ?

gruß cirox

elias5000
Posts: 66
Joined: 2006-08-18 14:35
Location: Berlin

Re: login_challenge

Post by elias5000 » 2006-09-17 08:12

http://de.php.net/manual/de/ref.session.php
... Für diese Anweisung gibt es ein optionales Argument N, das die Anzahl der Verzeichnisebenen bestimmt, über die Ihre Session-Dateien verteilt werden. Wird sie zum Beispiel auf '5;/tmp' gesetzt, kann das das Anlegen einer Session-Datei und Speicherstelle wie /tmp/4/b/1/e/3/sess_4b1e384ad74619bd212e236e52a5a174If bewirken...

cirox
Posts: 212
Joined: 2006-05-08 23:20
Location: Berlin

Re: login_challenge

Post by cirox » 2006-09-17 14:10

Hallo,

danke, dann war das ja in die richtige Richtung.

gruß cirox