Zur Navigation

Portal mit Login und Chat [7]

61 Tilman

Hallo Jörg!

Ich würde noch die Spalte "logincode" bei der Tabelle mit den Usern hinzufügen. In dieser soll einmalig bei der Registrierung ein 15 stelliger Code gespeichert werden. Wenn man dann in einem Cookie die Variablen "User-ID" und "logincode" speichert, wäre ein Cookie dann auch Sicher?

Was ich nicht weiß:
Ein Cookie wird auf dem Client gepeichert. Wo werden aber die Session-Daten (Session-ID) und so gespeichert? Auf dem Server?

14.10.2008 11:38 | geändert: 14.10.2008 14:37

62 Jörg Kruse

Ich würde noch die Spalte "logincode" bei der Tabelle mit den Usern hinzufügen. In dieser soll einmalig bei der Registrierung ein 15 stelliger Code gespeichert werden. Wenn man dann in einem Cookie die Variablen "User-ID" und "logincode" speichert, wäre ein Cookie dann auch Sicher?

Wenn, dann würde ich diesen Code bei jedem Login neu erstellen und nach einem Logout löschen.

Wo werden aber die Session-Daten (Session-ID) und so gespeichert? Auf dem Server?

Ja, auf dem Server. Der Pfad steht in session.save_path

14.10.2008 15:40

63 Tilman

Hallo Jörg!

OK, jetzt habe ich es kapiert.

Kann man bei einer Session eigentlich genause wie bei einem Cookie eine Zeit angeben, wie lange die Session gültig ist? Oder müsste ich dann bei jeder Seite prüfen, wann die letzte "Aktion" war und dann die aktuelle Zeit eintragen.

16.10.2008 14:32

64 Jörg Kruse

Mit session_set_cookie_params() kannst du u.a. die Dauer des Session-Cookies setzen

16.10.2008 15:39

Beitrag schreiben (als Gast)

Die Antwort wird nach der Überprüfung durch einen Moderator freigeschaltet.





[BBCode-Hilfe]