Liebes Forum
mit sessions zu arbeiten hat im Falle, dass der client keine cookies erlaubt gewisse Schwierigkeiten, da es erhebliche Risiken mit sich bringt, die session-ID an die URL anzuhängen.
Nun ist mir die Idee gekommen, sozusagen Pseudosessions zu machen. Die IP ist ja auch eindeutig und man kann anstatt eine session zu starten, jedesmal die IP abfragen. Wenn sie bekannt ist (und nicht zu alt), dann geht diese Pseudosession eben weiter.
Echte sessions haben natürlich Vorteile, zum Beispiel kann eine session theoretisch Monate lang sein, das ist bei IPs nicht möglich. Und man hat das Array $_Session zur Verfügung. Aber wenn der Client cookies nicht erlaubt ist das immer noch besser, als gar nichts.
Nun, wenn das so einfach ginge, wäre da sicher schon jemand drauf gekommen und es wäre ein gängiges Verfahren. Was spricht also dagegen?
Viele Grüße
Kerstin
mit sessions zu arbeiten hat im Falle, dass der client keine cookies erlaubt gewisse Schwierigkeiten, da es erhebliche Risiken mit sich bringt, die session-ID an die URL anzuhängen.
Nun ist mir die Idee gekommen, sozusagen Pseudosessions zu machen. Die IP ist ja auch eindeutig und man kann anstatt eine session zu starten, jedesmal die IP abfragen. Wenn sie bekannt ist (und nicht zu alt), dann geht diese Pseudosession eben weiter.
Echte sessions haben natürlich Vorteile, zum Beispiel kann eine session theoretisch Monate lang sein, das ist bei IPs nicht möglich. Und man hat das Array $_Session zur Verfügung. Aber wenn der Client cookies nicht erlaubt ist das immer noch besser, als gar nichts.
Nun, wenn das so einfach ginge, wäre da sicher schon jemand drauf gekommen und es wäre ein gängiges Verfahren. Was spricht also dagegen?
Viele Grüße
Kerstin
Kommentar