SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

TYPO3 Kochbuch

TYPO3 Kochbuch zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP Grundlagen

PHP Grundlagen Hier kann über grundlegende Probleme oder Anfängerschwierigkeiten diskutiert werden

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 17.03.2006, 13:04:38
koerschgen2001 koerschgen2001 ist offline
Anfänger
 
Registriert seit: Apr 2004
Ort: Schwalmtal
Beiträge: 131
Loginproblem bei AOL Browser

So folgendes:

Ich habe ein kleines Loginsystem gebastelt. Die Sessions werden über die IP indetifiziet.
Mit dem AOL Browser kann man sich nicht einloggen, oder eher gesagt man wird eingeloggt und direkt
wieder ausgeloggt.

Ich habe mal ein bisschen gegoogelt und den Grund für das Problem gefunden.

Zitat:
" AOL User haben dank den Proxys über die sie kommen keine "feste" Ipadressen, anhand derer man sie auf einer Seite whärend der Sessiondauer "sicher" identifizieren könnte. "


Wenn man mit dem AOL Browser surft werden andauernd verschiedene IP Adressen an die Seite gesendet.

Somit geht die Session mit indentifizierung über die IP in die Hose.

Eine Möglichkeit ist, das der AOL Benutzer sich mit dem AOL Browser einwählt(muss man ja) und dann mit einem anderen Browser die Seite aufruft, oder das für diese Benutzer eine alternative login Methode angeboten wird.
Diese funktioniert dann ohne IP, man kann dann die Sessions löschen, wenn der benutzer eine bestimmte Zeit inaktiv war.

Nur nicht jede Webseite bei der der Login über den AOL Browser klappt bietet auch eine alternative
Möglichkeit für AOL-Brower Benutzer an, z.b. auch dieses Forum.

Wie funktioniert dann da der login. Wird dann automatisch überrüft ob der Benutzer mit dem
AOL Browser unterwegs ist oder wie geht das?
Mit Zitat antworten
  #2  
Alt 17.03.2006, 14:16:43
Benutzerbild von xabbuh
xabbuh xabbuh ist offline
SELFPHP Guru
 
Registriert seit: May 2003
Beiträge: 7.187
AW: Loginproblem bei AOL Browser

Normalerweise überprüft man eben auch nicht auf die IP-Adresse:

29.15. Warum verwendet PHP nicht die IP-Nummer des Browsers als Schutz gegen eine Übernahme der Session?
http://www.php-faq.de/q/q-sessions-ip.html
Mit Zitat antworten
  #3  
Alt 17.03.2006, 14:57:22
koerschgen2001 koerschgen2001 ist offline
Anfänger
 
Registriert seit: Apr 2004
Ort: Schwalmtal
Beiträge: 131
AW: Loginproblem bei AOL Browser

Zitat:
Normalerweise überprüft man eben auch nicht auf die IP-Adresse:
Wie denn dann?
Ich hab gelesen dass ohne IP überrüfung eine Sicherheitslücke entsteht.
Mit Zitat antworten
  #4  
Alt 17.03.2006, 15:04:00
Benutzerbild von xabbuh
xabbuh xabbuh ist offline
SELFPHP Guru
 
Registriert seit: May 2003
Beiträge: 7.187
AW: Loginproblem bei AOL Browser

Wo hast du das denn gelesen?
Mit Zitat antworten
  #5  
Alt 17.03.2006, 15:12:02
koerschgen2001 koerschgen2001 ist offline
Anfänger
 
Registriert seit: Apr 2004
Ort: Schwalmtal
Beiträge: 131
AW: Loginproblem bei AOL Browser

In irgendeinem Forum, wo ich auch den Grund für das AOL Problem rausgefunden habe.

hmm... das müsste ich nochmal suchen um das genau bennen zu können.
---
Wie geht das denn jetzt ohne IP?
Mit Zitat antworten
  #6  
Alt 18.03.2006, 12:39:16
Benutzerbild von xabbuh
xabbuh xabbuh ist offline
SELFPHP Guru
 
Registriert seit: May 2003
Beiträge: 7.187
AW: Loginproblem bei AOL Browser

Die eindeutige Zuordnung erfolgt über die Sessionid. Diese wird entweder per Cookie, GET oder POST übergeben.
Mit Zitat antworten
  #7  
Alt 19.03.2006, 19:24:59
koerschgen2001 koerschgen2001 ist offline
Anfänger
 
Registriert seit: Apr 2004
Ort: Schwalmtal
Beiträge: 131
AW: Loginproblem bei AOL Browser

Wieso kann man die Sessionid nicht in einer Sessionvariable speichern?
Dann kann doch eh nur der die gestartet hat auch drauf zugreifen.
Mit Zitat antworten
  #8  
Alt 20.03.2006, 10:22:49
Benutzerbild von xabbuh
xabbuh xabbuh ist offline
SELFPHP Guru
 
Registriert seit: May 2003
Beiträge: 7.187
AW: Loginproblem bei AOL Browser

Zitat:
Zitat von koerschgen2001
Wieso kann man die Sessionid nicht in einer Sessionvariable speichern?
Welchen Sinn sollte das haben? Der Inhalt der Session wird dir schon allein anhand der Sessionid zugwiesen. Wofür willst du dann noch die Sessionid in der Session ablegen?
Mit Zitat antworten
  #9  
Alt 20.03.2006, 10:59:02
koerschgen2001 koerschgen2001 ist offline
Anfänger
 
Registriert seit: Apr 2004
Ort: Schwalmtal
Beiträge: 131
AW: Loginproblem bei AOL Browser

Zitat:
Zitat von xabbuh
Die eindeutige Zuordnung erfolgt über die Sessionid. Diese wird entweder per Cookie, GET oder POST übergeben.
Zitat:
Wofür willst du dann noch die Sessionid in der Session ablegen?
Statt Cookie, GET oder POST, sondern $_SESSION["sessionid"]!?
Mit Zitat antworten
  #10  
Alt 20.03.2006, 15:19:45
Benutzerbild von meikel (†)
meikel (†) meikel (†) ist offline
SELFPHP Guru
 
Registriert seit: Dec 2003
Ort: Erfurt
Alter: 75
Beiträge: 4.001
AW: Loginproblem bei AOL Browser

Zitat:
Zitat von koerschgen2001
Statt Cookie, GET oder POST, sondern $_SESSION["sessionid"]!?
Was soll das? Damit der Server die Session wieder aufnehmen kann, muß er die zum Client passende Session_id erfahren! Das erledigt der Client entweder mit dem Session-Cookie oder er sendet session_name und session_id per GET/POST mit.

Und weil die Session_id eigentlich im Link nix verloren hat, legt man Wert darauf, vorrangig Session-Cookies zu verwenden. Dies teilt man dem User mit, wenn er den Keks nicht haben wollte.
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
browser abfragen matin PHP Grundlagen 2 19.01.2006 21:28:23
Auf PHP-Skript ohne Browser zugreifen andi303 PHP für Fortgeschrittene und Experten 6 25.10.2004 10:33:38
Session ungültig machen nach Browser reload Konran PHP für Fortgeschrittene und Experten 9 30.09.2004 13:37:23
zuverlässige Browser abfrage Neofox HTML, CSS und JavaScript Help! 3 27.07.2004 16:46:35
Webseiten Adresse im Browser Adressfeld BeneBaur HTML, CSS und JavaScript Help! 5 21.02.2004 20:25:26


Alle Zeitangaben in WEZ +2. Es ist jetzt 13:57:02 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt