nicht angemeldet
Hello AirMax,
Ich habe den
session_save_path();bei mir lokal mal geändert
Den Session-Save-Path solltest Du sowieso unbedingt in ein Verzeichnis verlegen, auf dass kein anderer User Zugriff hat und wo er auch nicht per HTTP edrreichbar ist.
Wenn PHP als Modul benutzt wird, muss dazu unbedingt auch der open_basedir-Paramter angepasst sein, was aber Aufgabe des Providers wäre...
Anderenfalls sind die Session vermutlich entführbar durch jeden, der auf diesem Server PHP-Scripte betreiben darf, also die anderen Sharing User.
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
