Am Dienstag, 10. Juni 2003 11:15 schrieb debby: > Hallo, > ich habe etwas mit der 'ob_get_length' Funktion von PHP4 herumgespielt. > Leider liefert sie nicht das Ergebnis, welches ich erwate. > Die 43 Byts der Sessen-ID werden nicht mitgezaehlt im > "ob_get_length"-Aufruf. >
Session-Management greift erst (sinnvollerweise) nach flush/clean/get_contents des Puffers. Sonst wuerden Session ID geachet! Das ist nicht nur eine Sicherheitsluecke, sondern wuerden auch transparentes Session-Management mit Output Buffering unmoeglich machen. -- KC Internet- & Software-Entwicklung Tel. 0221 80 11 03 20, Fax 0221 80 11 03 21 Bonner Wall 112, 50677 Köln Mehr Info's: http://www.kc-entwicklung.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
