de.comp.lang.php.* FAQ

• Über...
• Allgemein
• Installation
• Konfiguration von PHP
• PHP Interpreter
• Datentypen
• Strings
• Regexps
• Arrays
• Objekte
• Formulare
• Sicherheit
• Dateien
• Datumsprobleme
• Mail mit PHP
• Datenbanken
• DB: MySQL
• DB: Oracle
• DB: Sybase
• DB: MSSQL
• DB: phpMyAdmin
• Grafik
• PDF
• CMS
• Codeschnipsel
• Standardscripte
• Guter Code
• Fehlermeldungen
• Sessions
  • Wie realisiere ich Sessions mit PHP?
  • Was ist eine Session-ID? Was ist PHPSESSID?
  • Wie stelle ich fest, ob der Client die Cookie-Annahme verweigert?
  • Wie übergebe ich Session-IDs ohne Cookies an eine andere Seite? Was ist Fallback?
  • Wie kann ich den Namen der Session ändern, ohne in die php.ini einzugreifen?
  • Wie schütze ich Sessiondaten zusätzlich?
  • Wie groß darf die Menge an Daten sein, die ich in einer Session speichern darf?
  • Wie kann ich mir den Inhalt der Sessiondaten anzeigen lassen?
  • Wie kann ich mir den Inhalt der Cookiedaten anzeigen lassen?
  • Was geschieht im Filesystem des Servers, wenn ich Sessions benutze?
  • Wie benutze ich die Session-Funktionen unter Windows?
  • Was sind Sessions und warum sind sie nützlich?
  • Wie speichere ich Objekte in Sessions?
  • Soll die Session-ID in URL-Parametern oder Cookies gespeichert werden?
  • Warum verwendet PHP nicht die IP-Nummer des Browsers als Schutz gegen eine Übernahme der Session?
  • Wie kann ich Reloads durch den User erkennen und verhindern?
• PEAR
• FAQ Lizenz
• PHP 3

29.2. Was ist eine Session-ID? Was ist PHPSESSID?

Antwort von Daniel T. Gorski

Die sog. Session-ID ist ein zufällig ausgewählter Schlüssel, der die Sessiondaten auf dem Server eindeutig identifiziert. Dieser Schlüssel kann z.B. über Cookies oder als Bestandteil der URL an ein Folgescript übergeben werden, damit dieses die Sessiondaten auf dem Server wiederfinden kann.

PHPSESSID ist bei PHP4 der Default-Name der Session. Möchte man diesen Namen aus z.B. ästhetischen Gründen modifizieren - vor allem, wenn er als GET-Parameter als Teil der URL sichbar wird - so kann man dies in der php.ini, der Webserverkonfiguration oder direkt mit PHP bewerkstelligen. Der Artikel Wie kann ich den Namen der Session ändern, ohne in die php.ini einzugreifen? geht genauer darauf ein.

Eine Beispiel, wenn die Session-ID als GET-Parameter in der URL übertragen wird:

                            Query-String (alle GET-Parameter)
Protokoll     Subdomain      _________________|__________________
  |              |          /                                    \
http://www.daniel-gorski.de?query=xyz&PHPSESSID=cd45a3f73493d5d...
        |                |            \__________________________/
   Subdomain       Top Level Domain                |
                                       Session-Name und Session-ID