September 2009
Intermediate to advanced
912 pages
48h 11m
German
Sie müssen sicherstellen, dass sich kein Dritter, ein Angreifer beispielsweise, der die Session des Benutzers kapern will, die Session-ID eines Benutzers verschaffen kann.
Regenerieren Sie die Session-ID mit session_regenerate_id( ), wenn es eine Änderung der Berechtigungen des Benutzers gibt, beispielsweise nachdem er sich eingeloggt hat:
<?php session_regenerate_id(); $_SESSION['logged_in'] = true; ?>
Mit Sessions können Sie Variablen erstellen, die über mehrere Anfragen erhalten bleiben. Damit Sessions funktionieren, muss jede Anfrage eines Benutzers eine Session-ID einschließen, die die Session eindeutig identifiziert.
Standardmäßig akzeptiert PHP Session-IDs, die über ein Cookie oder in ...