SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Das Zend Framework

Das Zend Framework zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP für Fortgeschrittene und Experten

PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken

Antwort
 
Themen-Optionen Ansicht
  #11  
Alt 26.12.2007, 21:59:51
rambi
Guest
 
Beiträge: n/a
AW: Session Re-Loaden

Zitat:
Welche Schranken gibt es für den Entwickler?
......
Keine relevanten.
Du bist gut!

Sage mir bitte einen relevanten Grund, warum du die Sessiondaten eines Benutzers beauskunften können willst....
Jagut, einen kenne ich: "Ich bin der Entwickler und bin viel zu ***, um zu wissen was mein eigener Code macht!"

Aber soviel *** traue ich dir nicht zu!
:-) wirklich nicht :-)

Geändert von rambi (26.12.2007 um 22:00:20 Uhr)
Mit Zitat antworten
  #12  
Alt 26.12.2007, 22:02:35
defabricator defabricator ist offline
Senior Member
 
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 53
Beiträge: 1.020
AW: Session Re-Loaden

Also den Eingangstext zu diesem Thread lese ich Dir jetzt nicht vor.
__________________
Wat der Bauer nich kennt, dit frisster nich.
Mit Zitat antworten
  #13  
Alt 26.12.2007, 22:36:27
rambi
Guest
 
Beiträge: n/a
AW: Session Re-Loaden

Zitat:
Zitat von defabricator Beitrag anzeigen
Also den Eingangstext zu diesem Thread lese ich Dir jetzt nicht vor.
Aber ich traue mich
Zitat:
Es geht mir darum das ich als Administrator einer Web-Page eine bestehende Session eines Benutzer laden will um mir die Werte dieser Session anzeigen zu lassen.

So viel ich weiss sollte das mit session_start($session_id_des_benutzer); möglich sein!
Stimmt das ?

Ich könnte natürlich die Datei selbs laden sie mit session_decode initialisieren und dann das ganze ausgeben würde jedoch gerne wissen ob das nicht auch anders geht !
session_start(blabla): So gehts nicht!
session_decode() könnte funktionieren..(wäre aber vermeidbar)
Und anders sollte es auch nicht gehen!

Das Übernehmen von Sessoins ist böse!!
Wenn du wirklich die Useraktionen verfolgen mußt, bau dir ein Loggingsystem. Und auch die Ausgabe der Sessiondaten ist dabei problemlos möglich.

Geändert von rambi (26.12.2007 um 22:40:44 Uhr)
Mit Zitat antworten
  #14  
Alt 26.12.2007, 22:42:17
defabricator defabricator ist offline
Senior Member
 
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 53
Beiträge: 1.020
AW: Session Re-Loaden

Zitat:
Zitat von rambi
Das Übernehmen von Sessoins ist böse!!
Paperlapapp.
__________________
Wat der Bauer nich kennt, dit frisster nich.
Mit Zitat antworten
  #15  
Alt 28.12.2007, 13:28:18
Tumasch Tumasch ist offline
Junior Member
 
Registriert seit: Dec 2007
Beiträge: 151
AW: Session Re-Loaden

Euch beiden zuzulesen ist einfach köstlich ... :-) *ggg*

Wil jemand auch noch Popcorn?
Mit Zitat antworten
  #16  
Alt 28.12.2007, 13:38:53
rambi
Guest
 
Beiträge: n/a
AW: Session Re-Loaden

Du könntest mir ein Eis mitbringen..
Vanille Schoko
Mit Zitat antworten
  #17  
Alt 28.12.2007, 14:48:23
defabricator defabricator ist offline
Senior Member
 
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 53
Beiträge: 1.020
AW: Session Re-Loaden

Zitat:
Zitat von Tumasch Beitrag anzeigen
Euch beiden zuzulesen ist einfach köstlich ... :-) *ggg*
Wäre schön, wenn diese Mamutdiskussionen nicht immer notwendig wären.
Angenehmerweise wird rambi nicht ausfallend, wenn die Argumente ausgehen ...so wie manch anderer :)
__________________
Wat der Bauer nich kennt, dit frisster nich.
Mit Zitat antworten
  #18  
Alt 28.12.2007, 14:56:40
rambi
Guest
 
Beiträge: n/a
AW: Session Re-Loaden

Natürlich werde ich nicht ausfallend ;-)
Wozu auch? Blutige Hahnenkämpfe brauche ich nicht mehr.


Und ja! Gegen "Paperlapapp" gibt es keine Argumente!!
Dann ist es auch wirklich Zeit das Thema zu verlassen.
Mit Zitat antworten
  #19  
Alt 28.12.2007, 15:18:00
defabricator defabricator ist offline
Senior Member
 
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 53
Beiträge: 1.020
AW: Session Re-Loaden

Und andersherum, was soll ich auf "das ist böse" antworten? Das ist kein Argument sondern nur eine (neuerliche) Behauptung. Ich habe zwischen "Paperlapapp" und "Oh, eine terroristische Gefahr?" geschwankt ;)
Also Butter bei die Fische, wo liegt
PHP-Code:
<?php
foreach(glob(ini_get('session.save_path').'/sess_*') as $sf) {
    
session_id(substr(basename($sf), 5));
    
session_start();
    
print_r($_SESSION);
    
session_write_close();
}
auf der Achse des Bösen und ist nicht gut für die Truppen (ausser, dass es ein arg verkürztes Beispiel ist)?
__________________
Wat der Bauer nich kennt, dit frisster nich.
Mit Zitat antworten
  #20  
Alt 28.12.2007, 16:52:26
rambi
Guest
 
Beiträge: n/a
AW: Session Re-Loaden

Ob du jetzt in einem Script:
PHP-Code:
session_name(blabla)); 
session_id(blabla)); 
session_start(); 
machst, oder per Browser ein gefaketes Cookie sendest, kommt so ziemlich aufs gleiche raus: "Die absichtliche Übenahme einer Session."

Sollte dieses einfach so möglich sein, ist das System schlampig programmiert! Man läßt damit sogar die versehendliche Doppelvergabe von SessionIDs zu. Ich weiß, die Wahrscheinlichkeit für einen solche Zufall liegt irgendwo bei 1:16^32, aber Zufall bleibt Zufall.

Also, will man Sessions übernehmen können, dann muß das Script schlampig geschrieben worden sein.
Sind schlampige Scripte sicher? Wohl nein!
Wollen wir unsichere Scripte für gut verkaufen? Wohl nein!


Und nochmal zum mitmeißeln:
PHP-Code:
foreach(glob(ini_get('session.save_path').'/sess_*') as $sf) { 
    
session_id(substr(basename($sf), 5)); 
    
session_start(); 
    
print_r($_SESSION); 
    
session_write_close(); 
sollte wirklich das so möglich sein, dann ist das Login, oder was das auch für ein Script ist welches die Daten in die Session schreibt, schei*ße!!

Sessionübernahmen sollten immer erkannt werden. Zumindest darf ein "Fremder" nicht ohne zusätzliche und hohe Hürden die Sessiondaten nutzen können.

Geändert von rambi (28.12.2007 um 16:56:15 Uhr)
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Session wird zu früh beendet ... sk4ter PHP Grundlagen 2 15.11.2007 19:49:57
session variblen gehen verlohren - immer neue session ID xeta PHP Grundlagen 9 03.08.2006 01:50:33
Session Probleme CounterStar PHP für Fortgeschrittene und Experten 1 09.04.2004 23:55:23
SESSION daten gehen leider nicht verloren! - wennd as fenster geschlossen wird Phil PHP für Fortgeschrittene und Experten 3 31.03.2004 14:08:33
session überprüfen... Xantos PHP für Fortgeschrittene und Experten 4 21.05.2002 11:54:50


Alle Zeitangaben in WEZ +2. Es ist jetzt 12:13:23 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2023, Jelsoft Enterprises Ltd.


© 2001-2023 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt