Hej!

Jag har gjort en applikation för nyhetsbrev, där man då kan administrera sitt nyhetsbrev via sin webbläsare. För att alla funktioner skall fungera så använder jag mig av Sessions.

Allt är helt okej och det fungerar alldeles utmärkt, men utav en händelse valde jag att visa källa till inloggningssidan och fann då till min förvåning att explorer själv lagt till en input hidden name=PHPSESSID value= och då värdet på sessionsid:t.

Jag har försökt att sätta mig in i säkerhet och så vidare när det gäller php och jag undrar nu, skall det verkligen vara på detta viset att man skall kunna se PHPSESSID i källkoden när man kommer in på sidan där man skall logga in. går jag ur sidan och klickar på andra länkar i min sida och klickar på admin igen för som länken heter till mitt administrationverktyg så ser jag inget input hidden i källkoden utan bara när jag klickar första gången.

en undrande Peter

Tack för svar på förhand!

Det är inte IE som har lagt till PHPSESSID, utan PHP. Men först försöker PHP sätta en sessionscookie. Funkar inte det så läggs sessionsID:t till antingen i adressen eller som gömda fält.

Tack skall du ha, då kan jag känna mig lugn då.

Mvh Peter