Deutsch English
Alphabetischer Index
Array-Funktionen
CGI-Funktionen
  • cgibuffer()
  • cgiclearbuffer()
  • cgiclosebuffer()
  • cgiexec()
  • cgigetparam()
  • cgigetsession()
  • cgitestparam()
  • cgitestsession()
  • cgiwrite()
  • cgiwritehtml()
  • cgiwriteln()
  • cgiwritetemplate()
  • endcgi()
  • endsema()
  • getquerystring()
  • http_post()
  • initcgi()
  • waitsema()
    Datentypen
    Datums/Uhrzeit-Funktionen
    Debugging
    Operatoren
    Ramtext-Funktionen
    Selektion
    Socket-Funktionen
    Sonstige-Funktionen
    Sprachelemente
    Statistik-Funktionen
    Stream-Funktionen
    String-Funktionen
    System-Funktionen
    Tabellen-Funktionen
    Text-Funktionen
    Volltext-Funktionen
    Zahlen-Funktionen
    Home    Überblick    Suche    Impressum    Kontakt    Mitglieder
    Themenkomplex CGI-Funktionen
    Funktion cgitestsession()
    Kurz Testet eine Session-ID auf Gültigkeit
    Syntax CGITESTSESSION(SessionID : STRING) : INTEGER
    Parameter SessionID : Eine von CGIGETSESSION gelieferte Session-ID, die jedoch beliebig erweitert sein kann.
    Ergebnis 0 : Session nicht gültig wegen nicht übereinstimmender IP-Adresse

    sonst: 1+Anzahl der Sekunden, die seit dem Einrichten der Session-ID verstrichen sind
    Siehe auch:
    cgigetsession()
    Beschreibung Besonders bei sensiblen Datenübertragungen sollte eine Session-ID auf Gültigkeit geprüft werden.
    CGITESTSESSION liefert zwar keine absolute Sicherheit bei bösartigen Angriffen, schließt aber die Großzahl der "versehentlichen" Zugriffe auf sessionbezogene Daten wirkunsvoll aus.

    Beispiel 1: CGITestSession



    VAR SessionID : STRING
    VAR SessionTest : INTEGER
    ...
      SessionID:=CGIGetParam("sessionid")
      SessionTest:=CGITestSession(SessionID)
      IF SessionTest=0 THEN
         // illegal session because of different IP numbers
      ELSIF SessionTest>3600 THEN
         // TimeOut because this session was valid only for one hour
      ELSE
         // here it is all right
      END
    


    tdbengine chat
    irc.tdbengine.org
    #tdbengine

       Copyright © 2003-2004 tdb Software Service GmbH
       Alle rechte vorbehalten. / All rights reserved
       Letzte Änderung: 21.10.2004
    {Fehler für :execmacro{execmacro="sessionspy"}