Zitat:
Original geschrieben von feuervogel
einerseits könnte ich ja vor session_start den inhalt meines cookies auslesen und ihn dann löschen, da dürfte sich dann doch eigentlich nichts in die quere kommen...hat aber irgendwie nicht funktioniert...
|
Richtig erkannt: der Keks wird zusammen mit dem HTTP Protokoll geschickt. Löschst oder erstellst Du den Keks selber, müßtest Du, um die Session starten zu können, einen Location Header auf eine andere Seite abschicken. Ist der Keks einmal weg, meutert der Sessionmanager.
Zitat:
andererseits: was passiert, wenn ich meinen sessid-cookie einfach selbst setze?
|
Siehe meinen anderen Text. Nutze einfach die Möglichkeiten, die Dir der Session Betrieb bietet, und beharre nicht auf dem Vorsatz, einen harmlosen Keks mit redundaten Firlefanz vollzumüllen.
Literatur:
http://pear.php.net/manual/en/
Stichworte: DB, Auth, Template