tabbed Browsing
Hallo,
ich habe mir eine Linkseite gebastelt (PHP/MySQL) auf der man nach dem einloggen seine Links speichern kann (sortiert etc.). Wenn nun aber jemand mehrere "Accounts" hat und diese gleichzeitig benutzen/öffnen will vertauscht er die session_ids. Ich dachte immer die sind pro "Fenster" gespeichert. Sogar das Aufrufen mehrerer FF-Instanzen bringt keine Besserung. Was kann man da machen? Vielen Dank, kaepten |
AW: tabbed Browsing
Wenn die Sessionid nicht per Cookie sondern per URL übertragen wird, ist dies auch im Firefox möglich.
|
AW: tabbed Browsing
Also im Moment mache ich das mit den Sessionvariablen die ich einfach übergebe...
Wie realisiert man denn das mit der URL? Und, ist das nicht ein Sicherheitsproblem wenn man die Session sieht? |
AW: tabbed Browsing
Das kann ein Sicherheitsproblem sein, denn wenn mal jemand ne URL verschickt, der eine aktive Session angehängt ist, dann kann sich der Empfänger ne Zeit lang Problemlos einloggen.
|
AW: tabbed Browsing
Zitat:
Zitat:
|
AW: tabbed Browsing
Das hab ich noch nicht ganz verstanden...
Einfach die id an die URL anhängen? Als welche Variable? Muß hier ein bestimmter Name benutzt werden oder kommt es nur darauf an das sie drinsteht? Im Moment wird die Session nur beim Logn eröffnet und auf den Folgeseiten wird kontrolliert ob eine Variable registriert ist. Jetzt wo ich das schreibe fällt mir auf das das auch nicht toll ist ;-) Kontrolliere ich dann mit session_is_registerd ob man sich in der richtigen Session befindet? Zugriff auf die Konfiguration von PHP habe ich übrigens nicht... |
AW: tabbed Browsing
Zitat:
Zitat:
Zitat:
|
AW: tabbed Browsing
Okay, das habe ich verstanden... nur eins:
Du schreibst 'manuell anhängen'... meint das '...?session_id=wew463qg...3434f3c'? Erkennt php dann die Zusammengehörigkeit der einzelnen Seiten besser als bisher? Ich arbeite im Moment auch mit dem '_Session'-Array... soll ich dann also einfach die URL-id mit der Array-id vergleichen...? |
AW: tabbed Browsing
Mit "manuel anhängen" meint xabbuh, dass du an jede URL "&<php echo SID; ?>" bzw. "?<php echo SID; ?>" anhängen musst. Das bewirkt, dass die Session per URL weitergegeben wird:
Z.B.: ...seite.php?PHPSESSID=abcdef1234567890abcdef1234567890 Beim Auslesen musst Du dann nicht auf $_GET['PHPSESSID'] zugreifen, sondern einfach mit session_start() die aktive Session laden und dann wie gewohnt mit $_SESSION['...'] auf deine Variablen zugreifen. |
AW: tabbed Browsing
Also das reicht glaube ich... ich werde es nun mal versuchen... Danke für die Hilfe, kaepten
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 11:39:46 Uhr. |
Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.