Cookies en Sessions vraag

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Ozzie PHP

Ozzie PHP

01/03/2014 17:51:46
Quote Anchor link
Hoi,

Ik heb 2 vragen.

Vraag 1)

Gebruiken jullie de standaard hash methode (MD5) of gebruiken jullie iets anders?

Ik lees op php.net het volgende en ben dus benieuwd hoe ik dat het beste kan instellen.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
session.hash_function mixed

session.hash_function allows you to specify the hash algorithm used to generate the session IDs. '0' means MD5 (128 bits) and '1' means SHA-1 (160 bits).
  
Since PHP 5.3.0 it is also possible to specify any of the algorithms provided by the hash extension (if it is available), like sha512 or whirlpool. A complete list of supported algorithms can be obtained with the hash_algos() function.


Vraag 2)

In Internet Explorer kun je kiezen om session cookies altijd toe te staan, en tegelijkertijd kun je first-party cookies blokkeren. Hoe weet een browser het verschil tussen een session cookie en een first-party cookie?
 
PHP hulp

PHP hulp

29/03/2024 10:20:38
 
Jordi Kroon

Jordi Kroon

01/03/2014 19:59:50
Quote Anchor link
Het verschil tussen een sessie-cookie en een "normale" cookie is dat een normale cookie een verlooptijd heeft. Een sessie cookie heeft dat niet. Een browser kan zien of iets een sessie is of een cookie.

Hier zie je het verschil:

Sessie:
Afbeelding

Cookie:
Afbeelding
 
Ozzie PHP

Ozzie PHP

01/03/2014 20:05:27
Quote Anchor link
Thanks Jordi. Maar het heeft dus niet te maken met de naam van de cookie. Dus als ik 'm in plaats van PHPSESSID bijv. SESSIONID wil noemen, dan weet de browser nog steeds dat het een session cookie is?
 
Jordi Kroon

Jordi Kroon

01/03/2014 20:14:16
Quote Anchor link
Het heeft niets te maken met de naam. Je kan met javascript ook een session cookie aanmaken.

Code (js)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
//IE
document.cookie = "sessioncookie=somevalue; path=/";

//Firefox, chrome etc
document.cookie = "sessioncookie=somevalue; expires=0; path=/";
Gewijzigd op 01/03/2014 20:14:48 door Jordi Kroon
 
Ozzie PHP

Ozzie PHP

01/03/2014 20:19:53
Quote Anchor link
>> Het heeft niets te maken met de naam.

Oké. Dan kan ik m dus veilig een andere naam geven :)

>> Je kan met javascript ook een session cookie aanmaken.

Zit daar een bepaald voordeel aan om het via javascript te doen?

Weet je toevallig ook nog iets af van hashing van de session id? Hoe ik die het beste kan instellen?
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.