PHPSESSID künstlich übergeben

    Hi,
    also wie man sich durch meinen letzten Post denken kann, arbeite ich grade an einem Session-Login-Management-System.

    Kurz und knapp: Wenn man Cookies deaktiviert hat, ist es dann möglich, den Wert von PHPSESSID selber zu setzen mit einer Session-ID und dann mit $_SESSION Daten aus dem Speicher zu laden ?

    $PHPSESSID ist ja veraltet, soweit ich weiß.

    Lg
    Matze

    PHP
    if(isset($this) || !isset($this)){ // that's the question...

    Gerade bei Login-Systemen gilt für mich bei Usern die Cookies deaktiviert haben oder nicht annehmen: "Dukummsthiernichrein!"
    Ich lasse nicht die Sicherheit für den Großteil der Benutzer sausen, nur weil einige wenige Benutzer schlecht/falsch informiert sind. Für einen entsprechenden Hinweis an solche Leute sollte natürlich gesorgt sein.
    Schöner Artikel zum Thema Session-Sicherheit:
    http://phpforum.de/forum/showthread.php?t=216531

    "Programming today is a race between software engineers
    striving to build bigger and better idiot-proof programs,
    and the universe trying to build bigger and better idiots.
    So far, the universe is winning."
    Rick Cook