------------- Re: Unidentified subject! Date: Tue, 10 Jun 2003 12:10:09 +0200 From: Dirk Kredler <[EMAIL PROTECTED]> To: [EMAIL PROTECTED] Reply to: [EMAIL PROTECTED]
Am Dienstag, 10. Juni 2003 11:15 schrieb debby: > Hallo, > ich habe etwas mit der 'ob_get_length' Funktion von PHP4 herumgespielt. > Leider liefert sie nicht das Ergebnis, welches ich erwate. > Die 43 Byts der Sessen-ID werden nicht mitgezaehlt im > "ob_get_length"-Aufruf. > Session-Management greift erst (sinnvollerweise) nach flush/clean/get_contents des Puffers. Sonst wuerden Session ID geachet! Das ist nicht nur eine Sicherheitsluecke, sondern wuerden auch transparentes Session-Management mit Output Buffering unmoeglich machen. ---------- Gibt es denn einen Workaround? ... ich moechte die Groesse der Ausgabe - incl. den Session-ID-Bytes ;-) in den Header schreiben. Also MUSS ich die Laenge die der "ob_get_length"-Aufruf mir liefert ignorieren, denn ich brauche die Gesamtgroesse ("ob_get_length" PLUS n*Session-ID Bytes). Diesen Wert moechte ich ad hoc bekommen und nicht erst per Programm ausrechnen muessen. Gibt es eine Moeglichkeit die echte Ausgabe (mit den Session-ID Bytes) zu puffern um so die Groesse zu ermitteln? Vielen Dank, Debby -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)