:: Buchempfehlung ::

einsteigi · #1 17.08.2006, 22:30:51

Hallo,

Session sind ja was tolles
Für Neulinge:
Session sind dazu da um beispielsweise ein Loginsystem, Warenkorb generieren zu können.
PHP indentifiziert mit der Sessionid eindeutig den Clientrechner, dadurch kann man nun nur die Inhalte anzeigen lassen die der Clientrechner bekommen darf.
Sprich Persönliche Daten.
Wer mehr wissen will googelt in wenig.

Nun zu meiner Frage:

Wie sage ich PHP das es nur eine Session statet wenn, Cookies aktiviert sind?
Mir ist die Sessionid-Übergabe an die URL zu unsicher.
Es soll Methoden geben, die diese Id abfangen können (IRC).
Mehr weiß ich nicht.
Cookies sind nur auf dem Clientrechner und an keiner URL.

Wie stelle ich das an?

xabbuh · #2 17.08.2006, 22:55:45

http://www.php.net/manual/en/ref.ses...e-only-cookies

einsteigi · #3 18.08.2006, 10:58:46

Gut und wo genau baue ich session.use_only_cookies ein?

Habe keinen eigenen Server, kann deshalb die ini Datei nicht ändern.

Geht das so?

PHP-Code:


			
session.use_only_cookies;

session_start();

xabbuh · #4 18.08.2006, 22:23:42

Dann solltest du dir mal anschauen, wie man die PHP-Konfiguration ändert: http://www.php.net/manual/en/configuration.changes.php

einsteigi · #5 22.08.2006, 13:17:35

Jetzt ist es beinahe getan, danke, werde später noch das Login_Script, mit allem posten.

Muss es aber erst progen.

So ändert ihr das Sessionmanagement für das aktuelle Script:

PHP-Code:


			
ini_set('session.use_only_cookies', '1');

session_start();

ini_set ändert immer nur aktuelles Script.

dercheffe · #6 24.11.2007, 21:51:16

Zitat:

Zitat von einsteigi

Jetzt ist es beinahe getan, danke, werde später noch das Login_Script, mit allem posten.

Muss es aber erst progen.

So ändert ihr das Sessionmanagement für das aktuelle Script:

PHP-Code:


			
ini_set('session.use_only_cookies', '1');

session_start();

ini_set ändert immer nur aktuelles Script.

Hallo,

bei meinem Hoster ist es so, dass ich mittels iniset nix ändern kann (laut support), da es dort nur eine php.ini für den server gibt (den teilen sich verschiedene kunden). wenn ich die posts oben verstanden hab, wäre das ja eine völlig falsche info von denen. oder stehe ich da grad etwas auf der leitung?

grüße

defabricator · #7 24.11.2007, 22:49:15

Versuch's doch einfach.

PHP-Code:


			
var_dump(ini_set('session.use_only_cookies', '1'));

wenn's schief geht, sollte die Ausgabe boolean(false) lauten.

dercheffe · #8 25.11.2007, 12:49:59

Hallo,

danke für die Antwort.

Eine Frage hab' ich noch. Wenn ich mit iniset() Parameter ändere, gilt diese Änderung dann nur für das aktuelle Script in dem die Funktion aufgerufen wurde oder wird dann das komplette PHP meines Hosters "verstellt" ?

Grüße

dercheffe · #9 25.11.2007, 12:59:36

Zitat:

Zitat von dercheffe

Hallo,

danke für die Antwort.

Eine Frage hab' ich noch. Wenn ich mit iniset() Parameter ändere, gilt diese Änderung dann nur für das aktuelle Script in dem die Funktion aufgerufen wurde oder wird dann das komplette PHP meines Hosters "verstellt" ?

Grüße

Hallo, konnte meine Frage selber beantworten: Die Änderungen gelten nur für die Laufzeit des Scriptes. (siehe auch: http://www.php.net/manual/de/function.ini-set.php)

:: Buchempfehlung ::

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!