Eigener Session Handler – mit Cronjob!?

März 8, 2009

Ich schreibe zur Zeit an einem eigenen Session Handler und versuche diesen gleich mit ein paar Sicherheitsparametern zu bestücken.
Gleichzeitig hab ich mir überlegt wäre es sinnvoll in einen Sessionhandler einen Cronjob – zumindest optional – mit einzubauen.
Dabei fallen mir mehrere Sachen auf die ich noch zu lösen habe.
Aber erstmal zur eigentlichen Klasse:

______________________________________________________
English:
I spended some time to write an Session Handler and I try to make this Handler with a few Securty Settings. At the same time I thought it would be nice to to this Sessionhandler with an optional Cronjob. But, there are many thing to do left:
But first, the Class:
_______________________________________________________
I set fix:
ini_set('allow_url_fopen', 0);
ini_set('allow_url_include', 0);
ini_set('magic_quotes_gpc', 0);
ini_set('magic_quotes_runtime', 0);

Warum? Naja, ich denke die meisten Webserver haben diese Einstellung als Standart.
________________________________________________
Most Server have this setting!
________________________________________________
Desweiteren habe ich:


ini_set('session.use_cookies' ,1);
ini_set('session.use_only_cookies',1);
ini_set('session.use_trans_sid' ,0);

gesetzt. Dies ist – nach meinem Wissenstand – die Standart Sicherheitseinstellung.
__________________________________________________
I think its an standard securty setting.
__________________________________________________

Der Nutzer der Klasse kann(!) nun noch 4 Parameter bestimmen:
__________________________________________________
The Class User can set 4 Parameters:
__________________________________________________

gc_probability,gc_divisor,gc_maxlifetime und den Session Path

Von den Session Einstellung sind diese – denke ich – die am meist gebrauchten und wichtigsten. Die Einstellung ist natürlich nur optional, es gibt dafür ja Standartwerte vom Server selbst.
__________________________________________________
This Session Setting are – in my opinon – the most used and importent. These Configurations are optional, because there are some standards from the Server.

__________________________________________________

Ich habe den Session-Handler so geschrieben das die Session in einer Tabelle abgelegt werden kann.
Als weiteren Sicherheitseinstellung kann die SESSION ID sofort nach SESSION start gewechselt werden.
Geplant ist außerdem eine Möglichkeit die Session in Datein abspeichern zu können, aber eins nach dem anderen.
_______________________________________________________
And I wanne add the possiblity to save the Session in a file.
______________________________________________________

Bald gibts mehr dazu…………………………..

LINK:
http://www.phpclasses.org/browse/package/5217.html

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: