CronJob-Service
bei SELFPHP mit ...
|
+ minütlichen Aufrufen
+ eigenem Crontab Eintrag
+ unbegrenzten CronJobs
+ Statistiken
+ Beispielaufrufen
+ Control-Bereich
Führen Sie mit den CronJobs von
SELFPHP zeitgesteuert Programme
auf Ihrem Server
aus. Weitere Infos
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
PHP Grundlagen Hier kann über grundlegende Probleme oder Anfängerschwierigkeiten diskutiert werden |
17.03.2006, 13:04:38
|
Anfänger
|
|
Registriert seit: Apr 2004
Ort: Schwalmtal
Beiträge: 131
|
|
Loginproblem bei AOL Browser
So folgendes:
Ich habe ein kleines Loginsystem gebastelt. Die Sessions werden über die IP indetifiziet.
Mit dem AOL Browser kann man sich nicht einloggen, oder eher gesagt man wird eingeloggt und direkt
wieder ausgeloggt.
Ich habe mal ein bisschen gegoogelt und den Grund für das Problem gefunden.
Zitat:
" AOL User haben dank den Proxys über die sie kommen keine "feste" Ipadressen, anhand derer man sie auf einer Seite whärend der Sessiondauer "sicher" identifizieren könnte. "
Wenn man mit dem AOL Browser surft werden andauernd verschiedene IP Adressen an die Seite gesendet.
Somit geht die Session mit indentifizierung über die IP in die Hose.
Eine Möglichkeit ist, das der AOL Benutzer sich mit dem AOL Browser einwählt(muss man ja) und dann mit einem anderen Browser die Seite aufruft, oder das für diese Benutzer eine alternative login Methode angeboten wird.
Diese funktioniert dann ohne IP, man kann dann die Sessions löschen, wenn der benutzer eine bestimmte Zeit inaktiv war.
Nur nicht jede Webseite bei der der Login über den AOL Browser klappt bietet auch eine alternative
Möglichkeit für AOL-Brower Benutzer an, z.b. auch dieses Forum.
Wie funktioniert dann da der login. Wird dann automatisch überrüft ob der Benutzer mit dem
AOL Browser unterwegs ist oder wie geht das?
|
17.03.2006, 14:16:43
|
|
SELFPHP Guru
|
|
Registriert seit: May 2003
Beiträge: 7.187
|
|
AW: Loginproblem bei AOL Browser
Normalerweise überprüft man eben auch nicht auf die IP-Adresse:
29.15. Warum verwendet PHP nicht die IP-Nummer des Browsers als Schutz gegen eine Übernahme der Session?
http://www.php-faq.de/q/q-sessions-ip.html
|
17.03.2006, 14:57:22
|
Anfänger
|
|
Registriert seit: Apr 2004
Ort: Schwalmtal
Beiträge: 131
|
|
AW: Loginproblem bei AOL Browser
Zitat:
Normalerweise überprüft man eben auch nicht auf die IP-Adresse:
|
Wie denn dann?
Ich hab gelesen dass ohne IP überrüfung eine Sicherheitslücke entsteht.
|
17.03.2006, 15:04:00
|
|
SELFPHP Guru
|
|
Registriert seit: May 2003
Beiträge: 7.187
|
|
AW: Loginproblem bei AOL Browser
Wo hast du das denn gelesen?
|
17.03.2006, 15:12:02
|
Anfänger
|
|
Registriert seit: Apr 2004
Ort: Schwalmtal
Beiträge: 131
|
|
AW: Loginproblem bei AOL Browser
In irgendeinem Forum, wo ich auch den Grund für das AOL Problem rausgefunden habe.
hmm... das müsste ich nochmal suchen um das genau bennen zu können.
---
Wie geht das denn jetzt ohne IP?
|
18.03.2006, 12:39:16
|
|
SELFPHP Guru
|
|
Registriert seit: May 2003
Beiträge: 7.187
|
|
AW: Loginproblem bei AOL Browser
Die eindeutige Zuordnung erfolgt über die Sessionid. Diese wird entweder per Cookie, GET oder POST übergeben.
|
19.03.2006, 19:24:59
|
Anfänger
|
|
Registriert seit: Apr 2004
Ort: Schwalmtal
Beiträge: 131
|
|
AW: Loginproblem bei AOL Browser
Wieso kann man die Sessionid nicht in einer Sessionvariable speichern?
Dann kann doch eh nur der die gestartet hat auch drauf zugreifen.
|
20.03.2006, 10:22:49
|
|
SELFPHP Guru
|
|
Registriert seit: May 2003
Beiträge: 7.187
|
|
AW: Loginproblem bei AOL Browser
Zitat:
Zitat von koerschgen2001
Wieso kann man die Sessionid nicht in einer Sessionvariable speichern?
|
Welchen Sinn sollte das haben? Der Inhalt der Session wird dir schon allein anhand der Sessionid zugwiesen. Wofür willst du dann noch die Sessionid in der Session ablegen?
|
20.03.2006, 10:59:02
|
Anfänger
|
|
Registriert seit: Apr 2004
Ort: Schwalmtal
Beiträge: 131
|
|
AW: Loginproblem bei AOL Browser
Zitat:
Zitat von xabbuh
Die eindeutige Zuordnung erfolgt über die Sessionid. Diese wird entweder per Cookie, GET oder POST übergeben.
|
Zitat:
Wofür willst du dann noch die Sessionid in der Session ablegen?
|
Statt Cookie, GET oder POST, sondern $_SESSION["sessionid"]!?
|
20.03.2006, 15:19:45
|
|
SELFPHP Guru
|
|
Registriert seit: Dec 2003
Ort: Erfurt
Alter: 76
Beiträge: 4.001
|
|
AW: Loginproblem bei AOL Browser
Zitat:
Zitat von koerschgen2001
Statt Cookie, GET oder POST, sondern $_SESSION["sessionid"]!?
|
Was soll das? Damit der Server die Session wieder aufnehmen kann, muß er die zum Client passende Session_id erfahren! Das erledigt der Client entweder mit dem Session-Cookie oder er sendet session_name und session_id per GET/POST mit.
Und weil die Session_id eigentlich im Link nix verloren hat, legt man Wert darauf, vorrangig Session-Cookies zu verwenden. Dies teilt man dem User mit, wenn er den Keks nicht haben wollte.
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
Themen-Optionen |
|
Ansicht |
Linear-Darstellung
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 04:06:28 Uhr.
|