---

Jeg har lige et par spørgsmål ang. sessions som jeg ikke syns jeg kan finde
besvaret på php.net/sessions

1. hvor sikre er sessions ? - kan de bruges som login-password ting ?
2. er der nogen grænser for mængden af data der kan gemmes i session
variabler ?
3. hva sker der hvis man bruger session variabler og brugeren _ikke_ har
cookies slået til ? (og man ikke sende SID med i linket)


--
|-|$235-|)k - Mickey
http://www.susie.dk
mickey(at)susie.dk

---

"Mickey" <news002@susie.dk> skrev i en meddelelse
news:9bcgtl$sk4$1@egon.worldonline.dk...

[klip]
> 3. hva sker der hvis man bruger session variabler og brugeren _ikke_ har
> cookies slået til ? (og man ikke sende SID med i linket)
[/klip]

Hej Mickey,

http://www.dk.php.net/manual/en/ref.session.php



Mvh
Tonni Aagesen

---

"Tonni Aagesen" <newsSPAM_ME_NOTpost@e-box.dk> skrev i en meddelelse
news:L1oC6.42798$o4.3255984@news010.worldonline.dk...
>
> "Mickey" <news002@susie.dk> skrev i en meddelelse
> news:9bcgtl$sk4$1@egon.worldonline.dk...
>
> [klip]
> > 3. hva sker der hvis man bruger session variabler og brugeren _ikke_ har
> > cookies slået til ? (og man ikke sende SID med i linket)
> [/klip]
>
> Hej Mickey,
>
> http://www.dk.php.net/manual/en/ref.session.php
>
>

ja, det svarer jo ikke på mit spørgsmål ? (og det er fra den side jeg
henviser til!)


--
|-|$235-|)k - Mickey
http://www.susie.dk
mickey(at)susie.dk

---

"Mickey" <news002@susie.dk> skrev i en meddelelse
news:9bd5f3$5to$1@egon.worldonline.dk...

> ja, det svarer jo ikke på mit spørgsmål ? (og det er fra den side jeg
> henviser til!)

Nåeh ok, jeg havde forstået det sådan, at du ville vide, hvordan man kan
bruge session-variabler, selv om brugeren har slået cookies fra

Mvh
Tonni Aagesen

---

In article <9bcgtl$sk4$1@egon.worldonline.dk>, Mickey wrote:
>
> 1. hvor sikre er sessions ? - kan de bruges som login-password ting ?

Indholdet af en session ligger på serveren - det er rart i sig selv. Man
refererer så til sessionen vha et unikt id, som i princippet kan gættes
- eller opsnuppes. Men over HTTP kan man nok ikke opnå noget der er mere
sikkert end sessions. Jeg ved ikke om der er en gevinst ved fx cookie-
based sessions over HTTPS i forhold til cookie-less sessions.


> 2. er der nogen grænser for mængden af data der kan gemmes i session
> variabler ?

Ikke hvad jeg ved af. Men jeg ville nok ikke gemme råbilleder og større
fotoalbums i sessions


> 3. hva sker der hvis man bruger session variabler og brugeren _ikke_ har
> cookies slået til ? (og man ikke sende SID med i linket)

Ja, så har man 'tabt' sessionen - og en ny session startes.


/tlk

---

"Thomas L. Kjeldsen" <tlk@tigerdyr.lyngbol.dk> skrev i en meddelelse
news:slrn9dkjun.2lj8.tlk@tigerdyr.lyngbol.dk...
> In article <9bcgtl$sk4$1@egon.worldonline.dk>, Mickey wrote:

> > 3. hva sker der hvis man bruger session variabler og brugeren _ikke_ har
> > cookies slået til ? (og man ikke sende SID med i linket)
>
> Ja, så har man 'tabt' sessionen - og en ny session startes.

og skal altså f.eks. logge ind igen ? (eller, kan ikke logge ind)

- så mangler jeg bare at få lortet til at virke...


--
|-|$235-|)k - Mickey
http://www.susie.dk
mickey(at)susie.dk

---

In article <9bf0fj$f6p$1@egon.worldonline.dk>, Mickey wrote:
>
> og skal altså f.eks. logge ind igen ? (eller, kan ikke logge ind)

Ja, det kommer an på din kode.


> - så mangler jeg bare at få lortet til at virke...




mvh Thomas