Hi zusammen,
jetzt benutze ich seit Jahren PHP Sessions und habe mir noch nie Gedanken um die Speicherung der Session gemacht.
Werden eigentlich zum Beispiel Username und Passwort im Klartext innerhalb der Session gespeichert?
Die Sessions selbst werden ja Temporär auf dem Server im hinterlegten Pfad der php.ini gespeichert, gell?
Was in der Session steht kannst du ja z.B. ganz einfach mit Chrome sehen. Der Inhalt der Session-ID ist dabei die Session-ID, erst der Server macht daraus wieder verwertbare Daten.
Das ist mir klar, aber wie werden die Sessiondaten auf dem Server zwischengespeichert, bzw. in welcher Form und welcher Encryption
Im Dateisystem sind das meist unverschlüsselte Plain-Text-Dateien, die ein serialisiertes Array beinhalten. Man kann die Daten auch verschlüsseln, die in der Session stehen, ob das bei OXID aber geschieht müsste jemand beantworten, der da tiefer im Core steckt als ich.
Ich danke Dir für Deine Antwort