Zitat Zitat von dadie
Ich sage Cookies !

Klar muss man den Cookie annehmen aber ich finde Cookies aus 3 Gründen besser :

Grund 1 :
Ich sehe was im Board X wo ich als Y angemeldet bin habe keine anung von dem Webprogrammierung Kramm also Poste ich im Forum halt http://adresse.endung?sid=XYZ
Genau das kann mit Cookies nicht passieren
Wenn man so beknackt ist und die Session nicht gegen Übernahme absichert durch IP-Vergleich: klar.

Zitat Zitat von dadie
leider kann man aber Cookies dafür ganz leich abfangen bzw. auf einen 2 Rechner Kopieren das ist aber mit einem Grossen aufwand verbunden (wenn man nett weiss wie es geht und der Server scheisse sicher ist)* und den tuhn sich zum Glück nur wennige an ^^
Nicht?
Ich hab in meiner FH gerne mal vergessene Cookies durchwühlt um zu schauen was die Kommilitonen so getrieben haben.
Cookies portieren hab ich schon einen Monat nach meinem ersten Aufenthalt im INet drauf gehabt.
Und wie willst du einen Cookie Serverseitig vor Portierung schützen?
Zitat Zitat von dadie
Grund 2:

Einfach zu Coden sorry aber warum soll ich 10 Zeilen für Session benutzen wenn ich es mit Cookie in 4 schieffe ?
Jo, das stimmt.
Obwohl...
Nö, wenn man root-Zugang zum Server hat und alles zentral in der php.ini einstellen kann braucht man nicht mehr die eigenen Sessioneinstellungen im Script iniziieren.
Dann ist es sogar weniger als man bei Cookies an Code tippseln müsste.
Session starten, Session-Variablen definieren und ggf. eine Session destroyen beim Logout.
Zitat Zitat von dadie
Grund 3:

Langlebichkeit ein Cookie kann wenn man will für Quasi immer da sein bei na Session ist das etwas schwer
Falsch. man kann eine Session Serverseitig abspeichern und später über die ID wieder aufrufen und aktivieren... glaub ich, habs selbst nie gemacht, nur kurz überflogen.


BTW: Sehr gut dadie, du machst dich. Da waren auffällig wenige Fehler in deinem Text.