php.de - Einzelnen Beitrag anzeigen - Sessions und die Sicherheit. Verständnisfrage.

litterauspirna · 29.10.2008, 20:40

Hallo Leute.

Da mich das Thema Sessions und Sicherheit immer beschäftigt bin ich auf diesen Artikel hier gestoßen.

Session Sicherheit - Forum: phpforum.de

Einiges davon habe ich mir schon angelesen. Zu einem Punkt habe ich eine Frage. Und zwar zu dem wo die Session Id bei jedem Request erneuert wird durch das session_regenerate_id(). Wenn ein User nun eigeloggt ist bekommt er ja eine session_id() und kann sich nun in gewissen Bereichen bewegen. Wenn nun aber die session_id regeneriert wird,wird er da nicht ausgeloggt,weil die session_id ja anders ist?

Oder verstehe ich da im Zusammenhang was falsch?

Ich danke euch das ihr mir Licht ins dunkel bringt

.

mfg der litter

29.10.2008, 20:40
litterauspirna Erfahrener Benutzer Registriert seit: 24.04.2008 Beiträge: 3.072 PHP-Kenntnisse: Anfänger	Sessions und die Sicherheit. Verständnisfrage. Hallo Leute. Da mich das Thema Sessions und Sicherheit immer beschäftigt bin ich auf diesen Artikel hier gestoßen. Session Sicherheit - Forum: phpforum.de Einiges davon habe ich mir schon angelesen. Zu einem Punkt habe ich eine Frage. Und zwar zu dem wo die Session Id bei jedem Request erneuert wird durch das session_regenerate_id(). Wenn ein User nun eigeloggt ist bekommt er ja eine session_id() und kann sich nun in gewissen Bereichen bewegen. Wenn nun aber die session_id regeneriert wird,wird er da nicht ausgeloggt,weil die session_id ja anders ist? Oder verstehe ich da im Zusammenhang was falsch? Ich danke euch das ihr mir Licht ins dunkel bringt . mfg der litter __________________ Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir. http://www.lit-web.de


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten