ebiz-webhosting
- Ad -
php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
Session-ID bei Übergang von HTTP zu HTTPS abfragen Session-ID bei Übergang von HTTP zu HTTPS abfragen
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 

 

PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Post your PHP questions here!

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 23-05-2010, 08:38
orangebud
 Registrierter Benutzer
Links : Onlinestatus : orangebud ist offline
Registriert seit: Apr 2006
Ort: Hier
Beiträge: 16
orangebud ist zur Zeit noch ein unbeschriebenes Blatt
Standard Session-ID bei Übergang von HTTP zu HTTPS abfragen
Hi,

folgendes Szenario:

- Ein User geht von der normalen HTTP-Seite über zu einer HTTPS-Loginseite

IE: Session-ID bleibt gleich, es kann weitergemacht werden
FF: Session-ID wird neu generiert (nur beim ersten Übergang, danach bleibt sie gleich)

Mein Recherchen haben ergeben, dass es bei solch einem Übergang sowieso ratsam ist, in Bezug auf Session-Hijacking, eine neue Session-ID zu generieren.

Meine Frage:

Wie greife ich, bevor eine neue ID generiert wird, noch einmal auf die alte zu, ohne sie über die URL zu übertragen?

Danke
Mit Zitat antworten
  #2 (permalink)  
Alt 24-05-2010, 13:49
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.188
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard
Wo willst du auf die alte ID zugreifen? noch auf der http-Seite oder schon auf der https-Seite?

Ersteres sollte ja mal gar kein Problem sein.
Bei letzterem hast du natürlich (wie immer) das Problem die alte ID zu übertragen. Du hast dabei die selben Möglichkeiten wie immer.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #3 (permalink)  
Alt 30-05-2010, 18:49
orangebud
 Registrierter Benutzer
Links : Onlinestatus : orangebud ist offline
Registriert seit: Apr 2006
Ort: Hier
Beiträge: 16
orangebud ist zur Zeit noch ein unbeschriebenes Blatt
Standard
Ich finde es bloss kurios, dass der IE die Session-ID trotzdem in HTTPS übernimmt... was wäre denn Standard?
Mit Zitat antworten
Antwort

Lesezeichen

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[Jobgesuch] Arbeit als Übergang zwischen Abitur und Zivildienst LoronorZorro Jobgesuche 3 27-04-2009 23:05
RewriteRule mit http und https nixahnung Fragen zu Installation & Konfiguration (LAMP, WAMP & Co.) 7 03-10-2007 18:56
https / Session und IE vertragen sich nicht... philippCH PHP Developer Forum 1 19-04-2005 16:12
http vs. https Metallica IT-Security 20 14-06-2004 10:59
globale Variabeln https / http JayQ PHP Developer Forum 5 31-05-2004 16:50

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an

PHP News

MariaDB 5.5 veröffentlicht
MariaDB 5.5 veröffentlichtDie freie MySQL-Alternative MariaDB wurde in der stabilen Version 5.5.23 veröffentlicht und soll einige Verbesserungen gegenüber Oracles Communityversion von MySQL mitbringen.

16.04.2012 | Berni
Deutsche Yii Framework Community
Deutsche Yii Framework CommunitySeit dem 19.03.2012 gibt es für die Yii PHP Framework Community ein deutsches Zuhause.

20.03.2012 | dhcomputer
 

Aktuelle PHP Scripte

EM 2012 Tipp-Spiel ansehen EM 2012 Tipp-Spiel

Online Tipp-Spiel zur Fussball Europameisterschaft 2012, basierend auf php-Script mit hinterlegter mySql-Datenbank

27.05.2012 tippimnetz | Kategorie: PHP/ Spiele
Advanced Login ansehen Advanced Login

Login-System und Kundenverwaltung, die sich spielend leicht in bestehende Webseiten einbauen lässt und einen enormen Funktionsumfang bietet. Ihre eigene Webseite muss mit Advanced Login nicht umständlich an ein fertiges System angepasst werden.

25.05.2012 Madden | Kategorie: PHP/ Kundenverwaltung
BROM CMS/BelCal 3 ansehen BROM CMS/BelCal 3

Spezielles CMS für Betreiber von Ferienwohnungen. Komplette Seitenerstellung online, Verwaltung mehrerer Objekte, Reservierungssystem mit sofortigem Abgleich im Belegungskalender und vieles mehr bietet dieses Content Management System.

25.05.2012 belcal2 | Kategorie: PHP/ CMS
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 12:05 Uhr.

Kontakt - PHP-resource.de Die PHP Community - Archiv - Datenschutzerklärung - Nach oben