/u/63661/Leen2.JPG?f=community)
Ik heb een aantal vragen over PHP4 session_id(). Ik hoor links en rechts van mensen dat zij hun eigen session_id creeeren in plaats van de standaard PHP session_id() te gebruiken. Ik snap echter alleen niet precies hoe dat in zijn werk gaat.
Op php.net staat het volgende:
• op welk moment creeert php de session_id? (bv. 4c79d044602cb6fc10a693221cbe3c0d)
• hoe kan ik deze netjes vervangen door een eigen gecreerd uniek id? (ik probeerde:
want dat is wat ik begreep te moeten doen uitgaande van de quote op php.net. Dit resulteert echter in een error.
• is het altijd zo dat de sessie-cookie vernieuwd wordt bij elke nieuwe request van de client?
Ik maak graag mijn eigen sessies aan, omdat ik dan precies weet wat er gebeurt. Bovendien geeft het mij meer controle (bv. een sessie creeren adhv iemands ip adres, of een sessie maken van maar 10 karakters of juist 100 ipv de standaard 32). Op GoT werd ik niet veel wijzer - er zijn veel threads te vinden over het opslaan van sessies in een database ipv in de standaard /tmp save_path, maar bijna niks over dit precieze onderwerp.
Genereren jullie je eigen sessies? Waarom wel / niet? Op welke manier?
Op php.net staat het volgende:
vragen:If id is specified, it will replace the current session id. session_id() needs to be called before session_start() for that purpose. Depending on the session handler, not all characters are allowed within the session id. For example, the file session handler only allows characters in the range a-z, A-Z and 0-9!
Note: When using session cookies, specifying an id for session_id() will always send a new cookie when session_start() is called, regardless if the current session id is identical to the one being set.
• op welk moment creeert php de session_id? (bv. 4c79d044602cb6fc10a693221cbe3c0d)
• hoe kan ik deze netjes vervangen door een eigen gecreerd uniek id? (ik probeerde:
PHP:
1
2
| session_id() == 'dsadasdssa'; session_start(); |
want dat is wat ik begreep te moeten doen uitgaande van de quote op php.net. Dit resulteert echter in een error.
• is het altijd zo dat de sessie-cookie vernieuwd wordt bij elke nieuwe request van de client?
Ik maak graag mijn eigen sessies aan, omdat ik dan precies weet wat er gebeurt. Bovendien geeft het mij meer controle (bv. een sessie creeren adhv iemands ip adres, of een sessie maken van maar 10 karakters of juist 100 ipv de standaard 32). Op GoT werd ik niet veel wijzer - er zijn veel threads te vinden over het opslaan van sessies in een database ipv in de standaard /tmp save_path, maar bijna niks over dit precieze onderwerp.
Genereren jullie je eigen sessies? Waarom wel / niet? Op welke manier?
"Real software engineers work from 9 to 5, because that is the way the job is described in the formal spec. Working late would feel like using an undocumented external procedure."
:strip_icc():strip_exif()/u/26612/droptikkels_icon.jpg?f=community){kind=icon}