Hallo
bisher habe ich mir immer selber ein Session-System gebastelt, also mit id und hash etc.
bei jedem Scriptaufruf wurde dann am Anfang geprüft, ob der Sessionhash und die id gültig sind. Diese wurden immer als Parameter übergeben.
Das funktioniert auch einwandfrei, nur ich kann mir denken das es sehr Performancelastig ist.
Mit den PHP-Sessions habe ich mich noch nie befasst. Kann mir eventuell einer mal auf die schneller erklären wo da die Vor- und Nachteile liegen? Wie funktionieren die PHP-Sessions genau? Ich sehe bei Scripten welche diese Sessions verwenden keine Parameter die übergeben werden. Nur an Hand von IP / ISP und User-Agent kann man doch keinen Benutzer "unsichtbar" weiterverfolgen. Wie machen die PHP-Sessions das? Etwa mit Cookies?
Würde mich über eine kompetente Antwort freuen (und nur über solch eine). Danke
FiredUp
bisher habe ich mir immer selber ein Session-System gebastelt, also mit id und hash etc.
bei jedem Scriptaufruf wurde dann am Anfang geprüft, ob der Sessionhash und die id gültig sind. Diese wurden immer als Parameter übergeben.
Das funktioniert auch einwandfrei, nur ich kann mir denken das es sehr Performancelastig ist.
Mit den PHP-Sessions habe ich mich noch nie befasst. Kann mir eventuell einer mal auf die schneller erklären wo da die Vor- und Nachteile liegen? Wie funktionieren die PHP-Sessions genau? Ich sehe bei Scripten welche diese Sessions verwenden keine Parameter die übergeben werden. Nur an Hand von IP / ISP und User-Agent kann man doch keinen Benutzer "unsichtbar" weiterverfolgen. Wie machen die PHP-Sessions das? Etwa mit Cookies?
Würde mich über eine kompetente Antwort freuen (und nur über solch eine). Danke
FiredUp
Kommentar