 |
| Hinweise |
Willkommen im TP-Hilfe-Forum!Dies ist ein Forum zu den Themen Photoshop, Dreamweaver, Flash, Selbständigkeit und mehr, in dem Du Hilfe, Anleitung oder eine Lösung zu Deinen Problemen erhältst. Aktuell bist Du in unseren Foren als Gast mit reinen Leserechten unterwegs. Wenn Du Dich registrierst, kannst Du eigene Themen verfassen, deine Frage stellen und privat mit anderen TPlern kommunizieren. Weitere Foren werden zugänglich, und Du wirst – falls gewünscht – per Mail über neue Beiträge informiert. Die Registrierung ist schnell und kostenlos. Sollten bei der Registrierung Fragen auftauchen, reicht ein Klick in unsere Hilfe - Häufig gestellte Fragen oder eine kurze Mitteilung an das Support-Team. Viel Spaß bei Traum-Projekt.com |
30.08.2005, 10:08
|
#1
|
|
TP-Veteran
Registriert seit: Sep 2004
|
Sessions bei abgeschalteten cookies
hallo,
wie löst ihr das problem, wenn cookies abgeschaltet sind und sessions benutzt werden? hab grad gelesen die session-id per url zu übertragen, was aber nicht ganz so sicher ist und man müsste auch jeden link noch um einen parameter ergänzen.
muss man denn da bei jedem link prüfen ob cookies gesetzt werden dürfen? ich habe dieses problem gerade aber nun jeden link durchgehen und ändern...?
oder sollte man lieber gleich einen hinweis bringen das cookies eingeschaltet werden sollen?
|
|
|
|
30.08.2005, 10:39
|
#2
|
|
TP-Greis
Registriert seit: Mar 2001
Ort: Berlin, Germany
|
__________________
“My software never has bugs. It just develops random features ...” 
» DevShack - die Website des freien Webentwicklers Boris 
|
|
|
|
|
30.08.2005, 13:38
|
#3
|
|
TP-Veteran
Registriert seit: Sep 2004
|
ja das habe ich mir ja schon durchgelesen, aber wollte eigentlich eher wissen ob man sich die mühe machen sollte, oder einfach voraussetzen das cookies angeschaltet sind?
ausserdem ist es ja nich so sicher per url die id zu übergeben. habe auch mal bei anderen seiten geschaut wenn man da cookies deaktiviert hat kann man sich auch nicht einloggen
|
|
|
|
|
30.08.2005, 14:55
|
#4
|
|
TP-Greis
Registriert seit: Mar 2001
Ort: Berlin, Germany
|
Es ist schlichtweg deine Entscheidung, ob du Cookies voraussetzt bei deinem Skript, oder die Sessions im Bedarfsfall (auch wenn es unsicherer ist) via URL übertragen zu lassen. 
__________________
“My software never has bugs. It just develops random features ...”
» DevShack - die Website des freien Webentwicklers Boris
|
|
|
|
|
30.08.2005, 21:33
|
#5
|
|
TP-Veteran
Registriert seit: Sep 2004
|
ok, hätte da mal noch ne frage.
wie ist es da eigentlich hier im forum gemacht? wenn ich cookies ausschalte steht die session_id im link und wenn ich cookies einschalte, dann ist die session-id nicht mehr da.
ich werd es jetzt aber bei mir so lassen und die id nicht per url weitergeben. ich denk mal cookies sind auch fast überall eingeschaltet
|
|
|
|
|
30.08.2005, 22:22
|
#6
|
|
TP-Veteran
Registriert seit: Oct 2002
Ort: Übach-Palenberg
|
du speicherst die session_id() in einer Session und vergleichst bei jeder neuen Seite die session_id() mit der gespeicherten session_id vom Login?!
__________________
Grüße aus Übach-Palenberg
Tim
WEB.ASSISTANTS IT-SOLUTIONS
www.web-assistants.de
Hängt das doch mal an eine beliebige PHP-Datei: ?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
|
|
|
|
|
30.08.2005, 23:39
|
#7
|
|
TP-Veteran
Registriert seit: Sep 2004
|
aber wenn cookies abgeschaltet sind kann ich die session id zwar speichern aber nich auf den folgeseiten vergleichen, die daten sind ja dann verloren, oder hab ich dich grad falsch verstanden?
|
|
|
|
|
30.08.2005, 23:44
|
#8
|
|
TP-Senior
Registriert seit: Jan 2003
Ort: Darmstadt
|
@Master_T2: das musst du mir nochmal genauer erklären, das geht hundert pro nicht!
@alexf812: also wie's im forum gemacht ist, weiß ich nicht, aber da gibt's nicht so viele möglichkeiten.
es gibt eine einstellung namens session.use_trans_sid, wenn die auf 1 gesetzt ist (php.ini), dann fügt php automatisch an alle links die session id an und baut in alle formulare ein hidden field mit der session id ein, falls cookies ausgeschaltet sind. mit print_r(ini_get_all()) kannst du sehen, wie sie bei dir eingestellt ist. mit ini_set() kannst du auch für jedes script einzeln die einstellungen ändern, falls du nicht an die php.ini rankommst (und falls du das recht dazu hast).
eine andere möglichkeit ist das manuelle anfügen der session an alle links. dafür gibt es eine vordefinierte konstante SID, die schon den fertigen string "PHPSESSID=f0d61b3875bc43f9f7f8a71974ecd53b" enthält. damit kann man einfach <a href="http://www.adresse.org/seite?<?PHP=SID?>">link</a> die nötige ausgabe bewerkstelligen. wenn cookies angeschaltet sind, dann enthält SID den string "", es wird also nichts angehängt.
__________________
forenregeln - 3.d) ... richtige groß- und kleinschreibung benutzen ... 
|
|
|
|
|
31.08.2005, 00:13
|
#9
|
|
TP-Veteran
Registriert seit: Sep 2004
|
hab mir das auch grad mit dieser konstanten durchgelesen.
da müsste ic hals jeden link noch ändern. aber auch wenn cookies angeschaltet sind, dann hab ich im link <a href=datei.php?¶m=bla.
durch den leeren string bleibt immer noch das ?& in der url, das müsste ja auch noch raus obwohl es ja nich stört.
aber ich habe grad mal probiert, wenn cookies aus sind dann is ja das array $_COOKIE auch leer und somit kann man ja so prüfen, und dann entweder die id dranhängen oder nich |
|
|
|
|
31.08.2005, 00:57
|
#10
|
|
TP-Veteran
Registriert seit: Oct 2002
Ort: Übach-Palenberg
|
@giv:
Nach erfolgreichem Login machst du $_SESSION['login_session_id'] = session_id;
Nun fragst du zu beginn jeder neuen Seite ab: if ($_SESSION['login_session_id'] != session_id()) die();
Und das wars auch schon, und glaub mir es funzt...
__________________
Grüße aus Übach-Palenberg
Tim
WEB.ASSISTANTS IT-SOLUTIONS
www.web-assistants.de
Hängt das doch mal an eine beliebige PHP-Datei: ?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
|
|
|
|
|
31.08.2005, 02:33
|
#11
|
|
TP-Senior
Registriert seit: Jan 2003
Ort: Darmstadt
|
und was soll das bringen? die neue session hat auch eine id, die übertragen werden muss, wenn das per cookie geht, warum dann nicht gleich die erste id per cookie übergeben?!
__________________
forenregeln - 3.d) ... richtige groß- und kleinschreibung benutzen ...
|
|
|
|
|
31.08.2005, 13:21
|
#12
|
|
TP-Veteran
Registriert seit: Oct 2002
Ort: Übach-Palenberg
|
Solange das Browserfenster geöffnet gibt es EINE SessionID. Nach erfolgreichem Login fragst du diese dann ab und speicherst sie in einer Sessionvariable. Sobald die session_id() nun ungleich der abgespeicherten SessionID in der Sessionvariable ist, ist es nicht mehr das selbe Browserfenster und die Seite wird nicht angezeigt!
Man braucht da keine ID übertragen oder so. Glaub du verstehst mich nich ganz...
__________________
Grüße aus Übach-Palenberg
Tim
WEB.ASSISTANTS IT-SOLUTIONS
www.web-assistants.de
Hängt das doch mal an eine beliebige PHP-Datei: ?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
|
|
|
|
|
31.08.2005, 14:12
|
#13
|
|
TP-Veteran
Registriert seit: Sep 2004
|
also ich versteh das ehrlich gesagt auch nicht so ganz. Ich hatte ja weiter oben geschrieben wie ich es abgeprüft habe.
mich würde nur mal interessierne ob es da noch ne bessere möglicheit gibt
|
|
|
|
|
31.08.2005, 16:23
|
#14
|
|
TP-Veteran
Registriert seit: Oct 2002
Ort: Übach-Palenberg
|
Kann mir denn irgendeiner folgen oder hab ich das wirklich so beschissen erklärt??
__________________
Grüße aus Übach-Palenberg
Tim
WEB.ASSISTANTS IT-SOLUTIONS
www.web-assistants.de
Hängt das doch mal an eine beliebige PHP-Datei: ?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
|
|
|
|
|
31.08.2005, 16:26
|
#15
|
|
Guest
Registriert seit: Aug 2002
|
Also ich verstehe das schon. |
|
|
|
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
|
| Themen-Optionen |
Thema durchsuchen |
|
|
|
| Thema bewerten |
|
|
Forumregeln
|
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 06:36 Uhr.
|
|
