>> 1. >> wenn ich ein cookie ohne verfallsdatum setze, kommt dann das >> gleiche raus, wie bei session() ?
CC> Nein... Dann legst du auch ein cookie an, das wie das sessioncookie nur f�r CC> die aktuelle session gilt, jedoch wird bei session() der wert nicht in ein CC> cookie geschrieben... CC> Die SessionID wird nur dazu benutzt um zu erkennen welche der auf dem server CC> gespeicherten Sessions zum Surfer geh�rt... ...also k�nnen werte in ner session-variable nicht so ohne weiteres manipuliert werden? >> 2. >> wie kann ich ein cookie vor manipulation sch�tzen, bzw. >> abpr�fen, ob ein wert im c. ge�ndert wurde? CC> Indem du z.B. die daten nochmal durch ne einwegfunktion jagst und das mit im CC> cookie speicherst... CC> Wenn der quellcode offen ist und damit die einwegfunktion auch, dann reicht CC> das nicht... CC> Aber du kannst z.B. einen zufallsstring pro User anlegen und dies zus�tzlich CC> an die daten h�ngen bevor du die einwegfunktion dr�berl�sst... was meinst du mit "einwegfunktion". hast du da nen simples beispiel? gru� nico _______________________________________________ Coffeehouse mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/coffeehouse
