EckoSession - Session Library für CI

Wenn ich mich jetzt nicht irre, werden Userdaten, die via set_userdata gesetz werden nicht im Cookie gespeichert, wenn man aktiviert hat, dass die Sessiondaten in der Datenbank gespeichert werden sollen.

Wenn mann noch die Cookiedaten verschlüsselt, dann sieht man auch die Session_ID, die IP-Adresse, den Useragenten, sowie den Zeitpunkt der letzten Aktivität nicht mehr.

Ich bin mir nicht mehr zu 100% sicher (müsste ich nochmal testen), aber diese Daten (außer Session_ID) werden auch in der Datenbank gespeichert und wenn man diese im Cookie verändert, bekommt dies die Sessionklasse mit und verwirft die Session, bzw die Userdaten (bin mir nicht mehr sicher).

Wenn man dies beachtetl, bin ich mir nicht mehr so sicher, wie groß der Vorteil einer solchen Library ist, die im Cookie nur noch die Session_ID speichert. Wirklich viel sicherer ist es ja nicht, wenn bei der standard Sessionklasse überprüft wird, ob daten wie Useragent, IP und letzte Aktivität auf Veränderungen überprüft werden.


Gruß,
Sym2k8

In einem Projekt von mir speichere ich die Session in der Datenbank und trotzdem stehen alle Informationen im Cookie.

Sicher? - Welche Version von Codeigniter verwendest du in diesem Projekt?
Ich habe das eben nochmal mit einem aktiellem Projekt von mir (www.buch-geschenk.de), bei dem ich die Sessiondaten ebenfalls in der Datenbank speicher und hier ändert sich der Cookie, bzw. die Daten in dem Cookie nicht, obwohl werte in die Session geschrieben werden.

Ich verwende Codeigniter 1.7.2 und die einzigen Daten die bei mir im Cookie stehen sind Session_ID, IP-Adresse, Useragent, letzte Aktivität. - komisch

Ok, muss mich korrigieren. Habe nicht genau hingesehen. Du hast recht ;)

Oh gut, dachte schon, ich wäre nun total durcheinander. :-)