> 1. > wenn ich ein cookie ohne verfallsdatum setze, kommt dann das > gleiche raus, wie bei session() ?
Nein... Dann legst du auch ein cookie an, das wie das sessioncookie nur f�r die aktuelle session gilt, jedoch wird bei session() der wert nicht in ein cookie geschrieben... Die SessionID wird nur dazu benutzt um zu erkennen welche der auf dem server gespeicherten Sessions zum Surfer geh�rt... > 2. > wie kann ich ein cookie vor manipulation sch�tzen, bzw. > abpr�fen, ob ein wert im c. ge�ndert wurde? Indem du z.B. die daten nochmal durch ne einwegfunktion jagst und das mit im cookie speicherst... Wenn der quellcode offen ist und damit die einwegfunktion auch, dann reicht das nicht... Aber du kannst z.B. einen zufallsstring pro User anlegen und dies zus�tzlich an die daten h�ngen bevor du die einwegfunktion dr�berl�sst... Clauidus _______________________________________________ Coffeehouse mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/coffeehouse
