Ankündigung

Einklappen
Keine Ankündigung bisher.

Übertragung von Sessions

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige Weiter
  • #1

    Übertragung von Sessions

    mmh.
    Hab nun einiges über Sessions gelesen und anscheinend ist die Methode per URL nicht allzu sicher. Cookies haben nicht alle aktiviert.
    Eine andere Möglichkeit ist es scheinbar ja, die Sessionid per Formular-Button als imaginäre Eingabe weiterzugeben mit $_POST. Ist die Methode sicherer als Get? Ging aus den Texten, die ich gelesen habe, nicht hervor.
    Stichworte: -
  • #2
    du kannst mit post größere daten übertragen als mit get

    Kommentar

    • #3
      ja, schön, steht auch im tut auf q-net, was dort aber genausowenig steht wie in deinem post ist, ob die variante mit $_POST in irgendeiner Weise anders ist als die mit $_GET. Bei $_POST werden die Daten ja nciht in die URL geschrieben.

      Kommentar

      • #4
        Prinzipiell ist das nicht anders und auch genauso sicher bzw. unsicher.

        Das einzige: Es macht etwas mehr Aufwand, Post- Variablen zu verändern, als GET- Variablen, da sie nicht in der URL sichtbar sind. Also Mammis Liebling, der zuhause einmal meint, er müßte als großer Hacker dort etwas verädnern, wird bei POST- Variablen erst einmal Playmobil-Bauklötze staunen...
        [url]www.php-maven.org[/url] PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks
        Twitter @ [url]https://twitter.com/#!/mepeisen[/url] und Facebook @ [url]http://t.co/DZnKSUih[/url]

        Kommentar

        • #5
          http://de.wikipedia.org/wiki/Secure_Sockets_Layer
          das ist für leute, die eben gaaaaaaaaaaaaaaaanz sicher gehen wollen.

          naja. bei meinen miniprojekten nutze ich die SID in der URL.

          grüße ben.
          [b][url=http://www.benjamin-klaile.de]privater Blog[/url][/b]

          Kommentar

          • #6
            ok, danke. Werde da wohl lieber auch dabei bleiben

            Kommentar

            • #7
              Ein wesentlicher Vorteil von POST ist neben der größeren Datenmenge, dass die Parameter nicht mit dem URL in irgendwelchen Log-Files von Proxies und Webservern auftauchen.

              Allerdings ist POST für eine Session-ID wohl nicht sonderlich geeignet, da man ja auch mal Links hat, die nicht in einem Formular vergraben sind. Dort kann man keine Parameter mit POST übergeben.
              **********************************
              Nein, ich bin nicht die Signatur.
              Ich putze hier nur.
              **********************************

              Kommentar

              Vorherige Weiter
              Lädt...
              X