session.use_trans_sid

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • session.use_trans_sid

    hi leute,

    ich muss bei mir die session ohne cookies realisieren, was soweit auch schon geklappt hat, um mir aber künftig das erweitern der links per hand um PHPSESSID zu ersparen, wollte ich das automatisch erledigen lassen...
    also schaute ich mal nach was meine php.ini lokal und beim provider sagt, wenn ich das hier tue..
    :
    PHP-Code:

    if(ini_set('session.use_trans_sid'1)===false) echo "Nicht möglich";
    session_start();
    echo 
    '<a href="test.php">klick</a>';
    // echo '<br />';
    // phpinfo(); 
    Wie ich sehen kann, lässt sich das session.use_trans_sid erfolgreich lokal und bei meinem provider ändern, jedoch sehe ich nicht, dass der link erweitert wurde.... nu hab ich grad irgendwie aufgeschnappt, dass dies auch nicht unbedingt "sichtbar" passiert... es herrscht verwirrung... aufklärung oder hilfetips wären echt riesig !.. vielleicht die automatisch erzeugteSID ausgeben lassen, sofern dies passierte....aber wie in diesen fall !?

    danke für zuhören,
    Olli



    meine php.ini:

    ...
    session.use_cookies On On
    session.use_only_cookies Off Off
    session.use_trans_sid 1 0
    ...
    url_rewriter.tags a=href,area=href,frame=src,input=src,form=fakeentry a=href,area=href,frame=src,input=src,form=fakeentry
    Coder never die, they just GOSUB without RETURN

    Mein System

  • #2
    session.use_cookies On On
    Die SID wird nur angehangen, wenn dein Browser kein SessionCookie sendet.
    Schalte mal die Cookies im Browser ab.

    Vorsicht:
    Das Vorgehen per transsid reißt u.U. massive Sicherheitslücken auf.
    Auch mit Suchmaschinen kann es heftige Probleme geben.
    Zuletzt geändert von combie; 06.07.2009, 17:15.
    Wir werden alle sterben

    Kommentar


    • #3
      um den Hinweis ernst zu nehmen, und diesen Problemen aus dem Weg zu gehen, sollte ich die Links also lieber manuell per Hand anpassen ?
      Coder never die, they just GOSUB without RETURN

      Mein System

      Kommentar


      • #4
        Zitat von combie Beitrag anzeigen
        Die SID wird nur angehangen, wenn dein Browser kein SessionCookie sendet.
        Schalte mal die Cookies im Browser ab.

        Hab ich gemacht, beim ersten Aufruf klappt das auch ohne abgeschlatete Cookies, aber egal wie oft ich das testscript dann aufrufe, passiert das nicht mehr? Gibt es dafür nen Grund ?
        Coder never die, they just GOSUB without RETURN

        Mein System

        Kommentar


        • #5
          Ob per Hand, oder per PHP, ist völlig egal.
          Das Problem ist die Übergabe der SessionID in der URL.

          Verzichte auf:
          ich muss bei mir die session ohne cookies realisieren,
          Oder du mußt (richtige) Klimmzüge machen, damit bei Gästen und Sumas keine Session gestartet wird.

          Hab ich gemacht, beim ersten Aufruf klappt das auch ohne abgeschlatete Cookies,
          Beim ersten Aufruf hat der Browser noch kein Cookie!


          aber egal wie oft ich das testscript dann aufrufe, passiert das nicht mehr? Gibt es dafür nen Grund ?
          Cookies sind eingeschaltet.
          Glaubst du nicht?
          Dann: Lass dir die Cookies von PHP zeigen.
          Zuletzt geändert von combie; 07.07.2009, 09:51.
          Wir werden alle sterben

          Kommentar


          • #6
            ich war ja auch immer dafür, cookies einzusetzen, nach deinem Post konnte ich den rest hier auch davon überzeugen, dass wir nun wieder umstellen !
            schon mal danke dafür !!


            was die sache selbst angeht, ich hab im FF 3.5 das Addon Web Developer drin,
            wenn ich cookies deaktiere, dann funktioniert das auch, der fehler muss wie immer irgendwo beim "anwender" liegen
            Coder never die, they just GOSUB without RETURN

            Mein System

            Kommentar

            Lädt...
            X