Re: Unidentified subject!
Am Dienstag, 10. Juni 2003 11:15 schrieb debby:
> Hallo,
> ich habe etwas mit der 'ob_get_length' Funktion von PHP4 herumgespielt.
> Leider liefert sie nicht das Ergebnis, welches ich erwate.
> Die 43 Byts der Sessen-ID werden nicht mitgezaehlt im
> "ob_get_length"-Aufruf.
>
Session-Management greift erst (sinnvollerweise) nach flush/clean/get_contents
des Puffers.
Sonst wuerden Session ID geachet! Das ist nicht nur eine Sicherheitsluecke,
sondern wuerden auch transparentes Session-Management mit
Output Buffering unmoeglich machen.
--
KC Internet- & Software-Entwicklung
Tel. 0221 80 11 03 20, Fax 0221 80 11 03 21
Bonner Wall 112, 50677 Köln
Mehr Info's: http://www.kc-entwicklung.de/
Reply to: