SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Einführung in XHTML, CSS und Webdesign

Einführung in XHTML, CSS und Webdesign zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP für Fortgeschrittene und Experten

PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 26.12.2007, 16:41:59
PHP-CODER PHP-CODER ist offline
Anfänger
 
Registriert seit: Dec 2007
Beiträge: 8
Session Re-Loaden

Hallo !

Kann mir jemand sagen wie ich eine bestehende Session reloaden kann.

Es geht mir darum das ich als Administrator einer Web-Page eine bestehende Session eines Benutzer laden will um mir die Werte dieser Session anzeigen zu lassen.

So viel ich weiss sollte das mit session_start($session_id_des_benutzer); möglich sein!
Stimmt das ?

Ich könnte natürlich die Datei selbs laden sie mit session_decode initialisieren und dann das ganze ausgeben würde jedoch gerne wissen ob das nicht auch anders geht !

Danke im Voraus für jede Hilfe.
Mit Zitat antworten
  #2  
Alt 26.12.2007, 18:40:46
defabricator defabricator ist offline
Senior Member
 
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 55
Beiträge: 1.020
AW: Session Re-Loaden

Zitat:
Zitat von PHP-CODER
So viel ich weiss sollte das mit session_start($session_id_des_benutzer); möglich sein!
Wenn Du so eine Vermutung hast, dass schau doch einfach mal ins Online-Handbuch, http://de2.php.net/session_start
Zitat:
bool session_start ( void )
Nimmt also keine Parameter an, kann also nicht die Lösung sein.
Du suchst die Funktion session_id()
__________________
Wat der Bauer nich kennt, dit frisster nich.

Geändert von defabricator (26.12.2007 um 18:41:06 Uhr)
Mit Zitat antworten
  #3  
Alt 26.12.2007, 19:08:02
rambi
Guest
 
Beiträge: n/a
AW: Session Re-Loaden

Fremder Leute Sessions zu übernehmen ist böse! Auch, wenn es die eigenen Kunden sind. Evtl. dann sogar erst recht...
Ein System, in dem man Sessions "so einfach" übernehmen kann, ist schlampig entwickelt!
;-) ;-)
(----ja ich weiß...)
<duck und weg>

Geändert von rambi (26.12.2007 um 19:08:55 Uhr)
Mit Zitat antworten
  #4  
Alt 26.12.2007, 19:26:00
defabricator defabricator ist offline
Senior Member
 
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 55
Beiträge: 1.020
AW: Session Re-Loaden

Zitat:
Zitat von rambi Beitrag anzeigen
Ein System, in dem man Sessions "so einfach" übernehmen kann, ist schlampig entwickelt!
Nicht wenn man selbst "der Anbieter" ist.
__________________
Wat der Bauer nich kennt, dit frisster nich.
Mit Zitat antworten
  #5  
Alt 26.12.2007, 19:35:50
rambi
Guest
 
Beiträge: n/a
AW: Session Re-Loaden

Sag ich ja -->> (----ja ich weiß...)
Aber nichtsdestotrotz sollte man die Session nicht übernehmen können. Beauskunften wird man können. Aber übernehmen ist ein ganz anderer Schuh!!

Geändert von rambi (26.12.2007 um 19:38:20 Uhr)
Mit Zitat antworten
  #6  
Alt 26.12.2007, 19:53:43
defabricator defabricator ist offline
Senior Member
 
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 55
Beiträge: 1.020
AW: Session Re-Loaden

Und für die Auskunft ist es das einfachste die Session (aus PHP-Sicht) zu übernehmen und die Daten auszulesen. Die Session aus Benutzer-Sicht zu übernehmen ist dafür in der Tat nicht notwendig.
__________________
Wat der Bauer nich kennt, dit frisster nich.
Mit Zitat antworten
  #7  
Alt 26.12.2007, 20:12:08
rambi
Guest
 
Beiträge: n/a
AW: Session Re-Loaden

Nunja, Ansichtssache.....
Level 1:
session_id(blabla) reicht

Level 2:
Nur über den direkten Dateizugriff

Level3:
Es gibt durchaus einfache Möglichkeiten, Sessions so sehr abzudichten, dass du mit den Daten in der SessionDatei gar nix anfangen kannst.
Mit Zitat antworten
  #8  
Alt 26.12.2007, 20:30:35
defabricator defabricator ist offline
Senior Member
 
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 55
Beiträge: 1.020
AW: Session Re-Loaden

Wie auch immer, Deine eigenen Skripte kommen immer an Daten ran, oder werden die nur noch magisch verarbeitet? Also können die Daten auch "umgeleitet" werden. Wie aufwändig das ist (für Dich als Entwickler wohlgemerkt) hängt nur von der Menge security by obscurity, die Du eingebaut hast, ab.

Egal, die Antwort für PHP-CODER lautet mit einiger Sicherheit: Du sucht session_id().
__________________
Wat der Bauer nich kennt, dit frisster nich.

Geändert von defabricator (26.12.2007 um 20:31:21 Uhr)
Mit Zitat antworten
  #9  
Alt 26.12.2007, 21:48:17
rambi
Guest
 
Beiträge: n/a
AW: Session Re-Loaden

Zitat:
security by obscurity
Grotten-leider-schlecht, muß ich dir in Grenzen zustimmen...(obwohl ich nicht will)

$_SESSION['warenkorb'] ist relativ leicht zu beauskunften

Ansonsten bedenke:
Jeder Browser schleppt sowas wie eine Signatur mit sich..
  • Wer bin ich
  • Welche Mimetypen mag ich und wie gerne
  • Welche Charsets mag ich und wie gerne
  • Gesetzte Cookies
  • Per output_add_rewrite_var() angehangene IDs
Innerhalb des Gültigkeitsbereiches einer Session wird er diese nicht ändern.
Und wenn, dann ist von einer Attacke auszugehen!! (Welche ja hier simuliert werden soll)

Kochrezept:
Eine Singleton Session Klasse, deren Referenz in $_SESSION abgelegt wird.
__wakeup() benutzt obrige Liste als Key zur Dekodierung der Daten


Am Rande:
session_regenerate_id() gibts ja auch noch...

Geändert von rambi (26.12.2007 um 21:52:10 Uhr)
Mit Zitat antworten
  #10  
Alt 26.12.2007, 21:52:12
defabricator defabricator ist offline
Senior Member
 
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 55
Beiträge: 1.020
AW: Session Re-Loaden

Und welche Bedeutung hat das für jemanden, der die Skripte ändern kann, Code hinzufügen kann? Darum geht es hier doch. Welche Schranken gibt es für den Entwickler? Keine relevanten.
__________________
Wat der Bauer nich kennt, dit frisster nich.
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Session wird zu früh beendet ... sk4ter PHP Grundlagen 2 15.11.2007 19:49:57
session variblen gehen verlohren - immer neue session ID xeta PHP Grundlagen 9 03.08.2006 01:50:33
Session Probleme CounterStar PHP für Fortgeschrittene und Experten 1 09.04.2004 23:55:23
SESSION daten gehen leider nicht verloren! - wennd as fenster geschlossen wird Phil PHP für Fortgeschrittene und Experten 3 31.03.2004 14:08:33
session überprüfen... Xantos PHP für Fortgeschrittene und Experten 4 21.05.2002 11:54:50


Alle Zeitangaben in WEZ +2. Es ist jetzt 16:38:50 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt