In article <9bcgtl$sk4$1@egon.worldonline.dk>, Mickey wrote:
>
> 1. hvor sikre er sessions ? - kan de bruges som login-password ting ?
Indholdet af en session ligger på serveren - det er rart i sig selv. Man
refererer så til sessionen vha et unikt id, som i princippet kan gættes
- eller opsnuppes. Men over HTTP kan man nok ikke opnå noget der er mere
sikkert end sessions. Jeg ved ikke om der er en gevinst ved fx cookie-
based sessions over HTTPS i forhold til cookie-less sessions.
> 2. er der nogen grænser for mængden af data der kan gemmes i session
> variabler ?
Ikke hvad jeg ved af. Men jeg ville nok ikke gemme råbilleder og større
fotoalbums i sessions
> 3. hva sker der hvis man bruger session variabler og brugeren _ikke_ har
> cookies slået til ? (og man ikke sende SID med i linket)
Ja, så har man 'tabt' sessionen - og en ny session startes.
/tlk