Wer ist wo

öhm trottel ich *gg*
hab das doch selber bei mir eingebaut *gg*
mfg

Also jetzt möchte ich auch (nocheinmal) etwas dazu sagen:
Ich finde das PHP Sessionsystem mehr als ausreichend und es bedeckt auch fast alle meine Wünsche die ich an dieses stelle.
Von Securitybugs mag ich da nicht reden, wie ciruZ.

Für ein größeres Projekt, wie z.B. meine Forensoftware, werde ich aber auch mein eigenes Sessionsystem programmieren, ich sehe dort den Sinne drinne zwei Fliegen mit einer Klappe zu schlagen. Ein eigenes Sessionsystem hat auch gegenüber dem vom PHP Vorteile, dass man nicht auf spezifische Funktionen (z.B. ini) von PHP zugreifen muss, die vielleicht vom Webhoster deaktiviert wurden.

Für kleinere Projekte wie z.B. an der Ramsau Page wo ich gerade drann arbeite und ein komplett eigenes kleines Forum programmiere, reicht mir das PHP Sessionsystem.

Ob ein Forum wirklich ein eigenes Sessionsystem braucht lasse ich mal dahingestellt.

Was aber unprofessionel ist, sich auf Security Bugs zu beziehen die es nicht gibt, bzw. von dem es nur einen in der betaphase von PHP4 gab (eine Version die nie für den produktiven Einsatz freigegeben wurde).

Ich selber habe auch ein eigenes Session System integriert. Dies habe ich getan um spezielle Überprüfungen auf die Zugehörigkeit eines Users zu ermöglichen, und dann direkt von Fall zu Fall zu entscheiden was zu tun ist. Würde mir das PHP Session System es ermöglichen noch vor dem öffnen einer Session die Zugehörigkeit eines Benutzers zu überprüfen. Könnte ich mir sogar vorstellen es einzusetzen. Dem ist aber nicht so.

In der Art ja.

Wie gesagt will ich die entsprechenden Daten aber prüfen bevor die Session geöffnet wurde.

Wäre eine Möglichkeit, jedoch bietet mir PHP in diesem Fall erst ab Version 4.3.2 die passenden Werkzeuge, und da man wie du ja sicherlich weißt auch an die älteren Versionen denken muss, lasse ich es lieber.

Im übrigen ist bei mir die Überprüfung direkt im Query eingebettet, sodass rein theoretisch verschiedene User die gleiche SID haben könnten, die Session jedoch andere Daten enthält.

Das glaube ich ehrlich gesagt nicht.

MySQL wurde speziell darauf ausgerichtet Große Datenmengen zu verwalten und die richtigen (oder gar keine) zu liefern. Haben die richtigen Spalten einen Index sollte es rein theoretisch genauso schnell, vielleicht sogar schneller sein als wenn ich alle Ergebnisse einer SID hole und jeweils überprüfe. (Nicht vergessen, mehrere User können bei mir die gleiche SID haben, theoretisch zumindest ;))

Allerdings wäre dazu ein Benchmark nötig, deswegen macht es eigentlich keinen Sinn sich über den Punkt zu streiten.

Ich verwende für mein kleines billig-Forum auch ein eigenes Session-System... allerdings im Prinzip noch ohne sid (zum entwickeln reichen mir Cookies...).

Vorteil ist klar... man kann Useronline-List usw. direkt mit einbinden. Das geht mit PHP nicht...

Ausserdem ist mein einziger Versuch das zu verwenden gründlich in die Hose gegangen... (nach drei Klicks war die Session gelöscht...)