✔ Allgemeine Frage zu Sessions

[hab1cht]

Hallo Leute,
ich habe mal eine allgemeine Frage zu Sessions,
und zwar:

session_start();
session_register("user");

Läuft die Session hierbei über Cookies oder GET oder über POST?
Welches ist die sicherste Methode und wie muss ich mein LoginScript umbauen, dass die Sessions sicherer sind?

MfG hab1cht

 

[Gumbo]

Mit welcher Methode die Sitzungs-ID übergeben wird, hängt von mehreren Faktoren ab. Etwa von den Sitzungs-Konfiguration oder ob der User Agent Cookies akzeptiert. Allgemein gilt aber die Weitergabe der Sitzungs-ID über Cookies als versteckter und damit sicherer.

 

[hab1cht]

danke Gumbo werde mir das mal durchlesen