PHP-Session mit PERL auslesen ?

**mrhappiness** · 03.05.2004, 08:10

kannst du nicht dsie session-id (und den namen) als url-parameter an den aufruf der perl-seite anhängen?

**OnTheRun** · 03.05.2004, 08:47

Hallo,
vielen Dank für Deine Antwort !
Theoretisch ist dies schon möglich, bloss dass dann jeder einfach den Link mit der ID aufrufen kann und in einem mehr oder minder geschützten System drin ist.

Gruss OnTheRun

**schmalle** · 03.05.2004, 10:22

wie sieht´s mit nem cookie aus?

**asp2php** · 03.05.2004, 12:21

ist JS möglich? wenn ja, probier mal so:

-> Link in irgendeiner Seite ruft s1.php auf. In s1.php werden hidden Felder besetzt und sofort gesendet an s2.pl. Inhalt von s1.php:

PHP-Code:


<?php

session_start();

...

$sid = ....

$username = ...

$destination = ... // pl datei

...

?>

<html><HEAD></HEAD>

<BODY>

<FORM method="post" name="test" action="<?php echo $destination ?>">

<INPUT name="sid" value="<?php echo $sid ?>" type="hidden">

<INPUT name="username" value="<?php echo $username ?>" type="hidden">

</FORM>

</BODY>

<SCRIPT type=text/javascript>

document.test.submit();

</SCRIPT>

</html>

auf .pl Seite kannst du ganz bequem die Daten auslesen. So was mache
ich wenn ich zwischen asp und php hinundher springe.

**schmalle** · 03.05.2004, 12:26

Original geschrieben von asp2php
So was mache ich wenn ich zwischen asp und php hinundher springe.

OffTopic:
nach dem 8. joint ....

**asp2php** · 03.05.2004, 12:46

@schmalle

**OnTheRun** · 03.05.2004, 12:52

Hallo,
vielen Dank für die Antworten !
Also so könnte ichs probieren.. aber was wenn sich jemand den Source anguckt, sich den Inhalt des Hidden-Fields merkt und das manuell in die URL kopiert ?
Und was genau macht:

document.test.submit(); ?

Gruss OnTheRun

**schmalle** · 03.05.2004, 12:53

Original geschrieben von asp2php
@schmalle

OffTopic:
@asp: :nuklearerErstschlag:

**asp2php** · 03.05.2004, 12:57

so schnell kann ja keiner den Browser anhalten

. Das liegt im Milisekundenbereich. Du merkst ja noch nicht mal, dass eine andere Seite dazwischen war. Du kannst auch soweit treiben, dass du abfragst, woher die Seite kommt. Kommt sie nicht von diesem s1.php, dann rauskicken

document.test.submit(); sendet das Formular "test" damit die Daten auch bei ?.pl ankommen. Mehr dazu

**asp2php** · 03.05.2004, 13:03

Original geschrieben von schmalle
OffTopic:
@asp: :nuklearerErstschlag:

das war modern, und nun classic:

PHP-Session mit PERL auslesen ?