SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Einführung in XHTML, CSS und Webdesign

Einführung in XHTML, CSS und Webdesign zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP Grundlagen

PHP Grundlagen Hier kann über grundlegende Probleme oder Anfängerschwierigkeiten diskutiert werden

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 29.03.2005, 10:31:37
kaepten kaepten ist offline
Anfänger
 
Registriert seit: Oct 2004
Ort: Mainz
Beiträge: 110
tabbed Browsing

Hallo,

ich habe mir eine Linkseite gebastelt (PHP/MySQL) auf der man nach dem einloggen seine Links speichern kann (sortiert etc.).

Wenn nun aber jemand mehrere "Accounts" hat und diese gleichzeitig benutzen/öffnen will vertauscht er die session_ids. Ich dachte immer die sind pro "Fenster" gespeichert.

Sogar das Aufrufen mehrerer FF-Instanzen bringt keine Besserung.

Was kann man da machen?

Vielen Dank, kaepten
Mit Zitat antworten
  #2  
Alt 29.03.2005, 10:41:48
Benutzerbild von xabbuh
xabbuh xabbuh ist offline
SELFPHP Guru
 
Registriert seit: May 2003
Beiträge: 7.187
AW: tabbed Browsing

Wenn die Sessionid nicht per Cookie sondern per URL übertragen wird, ist dies auch im Firefox möglich.
Mit Zitat antworten
  #3  
Alt 29.03.2005, 11:17:42
kaepten kaepten ist offline
Anfänger
 
Registriert seit: Oct 2004
Ort: Mainz
Beiträge: 110
AW: tabbed Browsing

Also im Moment mache ich das mit den Sessionvariablen die ich einfach übergebe...

Wie realisiert man denn das mit der URL? Und, ist das nicht ein Sicherheitsproblem wenn man die Session sieht?
Mit Zitat antworten
  #4  
Alt 29.03.2005, 11:24:54
Benutzerbild von |Coding
|Coding |Coding ist offline
Administrator
 
Registriert seit: Apr 2002
Ort: Bergheim
Alter: 41
Beiträge: 5.255
|Coding eine Nachricht über Skype™ schicken
AW: tabbed Browsing

Das kann ein Sicherheitsproblem sein, denn wenn mal jemand ne URL verschickt, der eine aktive Session angehängt ist, dann kann sich der Empfänger ne Zeit lang Problemlos einloggen.
__________________
Gruß |Coding

---
Qozido® - Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.

www.qozido.de
Mit Zitat antworten
  #5  
Alt 29.03.2005, 11:45:17
Benutzerbild von xabbuh
xabbuh xabbuh ist offline
SELFPHP Guru
 
Registriert seit: May 2003
Beiträge: 7.187
AW: tabbed Browsing

Zitat:
Zitat von kaepten
Wie realisiert man denn das mit der URL?
Wenn du die Einstellung session.use_cookies und session.use_only_cookies deaktivierst, wird die Sessionid nicht mehr per Cookie übergeben. Falls session.use_trans_sid aktiviert ist, musst du die Sessionid nun nicht manuel an deine internen Links anhängen, da dieses automatisch von PHP gemacht wird.

Zitat:
Zitat von kaepten
Und, ist das nicht ein Sicherheitsproblem wenn man die Session sieht?
Wie |Coding schon geschrieben hat, ist es ein Sicherheitsproblem, wenn jemand einfach die Adresszeile in seinem Browser kopiert und an fremde Nutzer verschickt.
Mit Zitat antworten
  #6  
Alt 29.03.2005, 12:07:24
kaepten kaepten ist offline
Anfänger
 
Registriert seit: Oct 2004
Ort: Mainz
Beiträge: 110
AW: tabbed Browsing

Das hab ich noch nicht ganz verstanden...

Einfach die id an die URL anhängen? Als welche Variable? Muß hier ein bestimmter Name benutzt werden oder kommt es nur darauf an das sie drinsteht?

Im Moment wird die Session nur beim Logn eröffnet und auf den Folgeseiten wird kontrolliert ob eine Variable registriert ist. Jetzt wo ich das schreibe fällt mir auf das das auch nicht toll ist ;-)

Kontrolliere ich dann mit session_is_registerd ob man sich in der richtigen Session befindet?

Zugriff auf die Konfiguration von PHP habe ich übrigens nicht...

Geändert von kaepten (29.03.2005 um 12:10:03 Uhr)
Mit Zitat antworten
  #7  
Alt 29.03.2005, 12:23:00
Benutzerbild von xabbuh
xabbuh xabbuh ist offline
SELFPHP Guru
 
Registriert seit: May 2003
Beiträge: 7.187
AW: tabbed Browsing

Zitat:
Zitat von kaepten
Das hab ich noch nicht ganz verstanden...

Einfach die id an die URL anhängen? Als welche Variable? Muß hier ein bestimmter Name benutzt werden oder kommt es nur darauf an das sie drinsteht?
Sobald die Funktion [func]session_start()[/func] aufgerufen wird, generiert PHP eine eindeutige Sessionid, falls noch keine Sessionid existiert, ansonsten wird diese Sessionid aufgenommen. Je nach Einstellung wird nun versucht ein Cookie auf dem Rechner des Clients abzulegen, in dem diese Sessionid gespeichert wird. Schlägt dies fehl, weil entweder nicht die entsprechende Einstellung in der php.ini gesetzt ist oder der Client zum Beispiel keine Cookies akzeptiert, wird PHP ein Konstante mit dem SID, die beim Aufruf von [func]session_start()[/func] erstellt wird, nach dem Schema session_id() . '=' . session_name() gefüllt. Diese Konstante wird von PHP automatisch an alle internen Links angehangen, falls session.use_trans_sid aktiviert ist. Ist dies nicht der Fall, musst du das manuel vornehmen.

Zitat:
Zitat von kaepten
Kontrolliere ich dann mit session_is_registerd ob man sich in der richtigen Session befindet?
[func]session_is_register()[/func] ist veraltet und sollte genauso wie zum Beispiel [func]session_register()[/func] vermieden werden. Stattdessen gibt es das superglobale $_SESSION-Array. Schau dir dazu am besten mal das entsprechende Kapitel im Tutorial an.

Zitat:
Zitat von kaepten
Zugriff auf die Konfiguration von PHP habe ich übrigens nicht...
Die Konfiguration von PHP lässt sich unter Umständen auch mit einer .htaccess-Datei bzw. zur Laufzeit des Scriptes mit der Funktion [func]ini_set()[/func] verändern.

Geändert von xabbuh (29.03.2005 um 12:28:51 Uhr)
Mit Zitat antworten
  #8  
Alt 29.03.2005, 12:31:51
kaepten kaepten ist offline
Anfänger
 
Registriert seit: Oct 2004
Ort: Mainz
Beiträge: 110
AW: tabbed Browsing

Okay, das habe ich verstanden... nur eins:

Du schreibst 'manuell anhängen'... meint das '...?session_id=wew463qg...3434f3c'? Erkennt php dann die Zusammengehörigkeit der einzelnen Seiten besser als bisher?

Ich arbeite im Moment auch mit dem '_Session'-Array... soll ich dann also einfach die URL-id mit der Array-id vergleichen...?
Mit Zitat antworten
  #9  
Alt 29.03.2005, 13:10:55
Benutzerbild von |Coding
|Coding |Coding ist offline
Administrator
 
Registriert seit: Apr 2002
Ort: Bergheim
Alter: 41
Beiträge: 5.255
|Coding eine Nachricht über Skype™ schicken
AW: tabbed Browsing

Mit "manuel anhängen" meint xabbuh, dass du an jede URL "&<php echo SID; ?>" bzw. "?<php echo SID; ?>" anhängen musst. Das bewirkt, dass die Session per URL weitergegeben wird:

Z.B.: ...seite.php?PHPSESSID=abcdef1234567890abcdef1234567890

Beim Auslesen musst Du dann nicht auf $_GET['PHPSESSID'] zugreifen, sondern einfach mit session_start() die aktive Session laden und dann wie gewohnt mit $_SESSION['...'] auf deine Variablen zugreifen.
__________________
Gruß |Coding

---
Qozido® - Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.

www.qozido.de
Mit Zitat antworten
  #10  
Alt 29.03.2005, 13:43:54
kaepten kaepten ist offline
Anfänger
 
Registriert seit: Oct 2004
Ort: Mainz
Beiträge: 110
AW: tabbed Browsing

Also das reicht glaube ich... ich werde es nun mal versuchen... Danke für die Hilfe, kaepten
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 13:01:07 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt