[Variablen] Session-Variablen werden einfach so geändert

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Variablen] Session-Variablen werden einfach so geändert

    Hallo,

    mein Problem ist folgendes: Ich habe hier ein Heimnetzwerk mit Linux & Apache... Darauf liegt eine Seite mit SESSION-USER-MANAGEMENT. Logge ich mich da ein, kann ich machen was ich will. Rufe ich einen Steckbrief eines anderen Users auf, geht das auch.

    Wenn ich jetzt die Seite ins INet hochlade (1&1), kann ich mich zwar auch einloggen, aber sobald ich den o.g Steckbrief aufrufe, loggt er mich automatisch als den User ein, dessen Steckbrief ich mir ansehe.


    Habe niergends auf dieser Seite eine Zeile, die die Variablen überschreibt. Also nicht sowas:

    PHP-Code:
    $_SESSION['benutzername'] = xxx 
    Weiß jemand Rat? Ich bin mit meinem Latein am Ende!

  • #2
    Re: [Variablen] Session-Variablen werden einfach so geändert

    Höchstvermutlich ist register_globals auf deinem Webspace immer noch unsinnigerweise aktiviert, und dann pfuschen dir die Variablen aus dem globalen Scope in die Session hinein.
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar


    • #3
      Sprich, du darfst keine Variablen benutzen die unter demselben Namen in der Session existieren.

      Kommentar


      • #4
        Nee, sprich: Lass die 1&1-Heinis ihr PHP mal vernünftig konfigurieren ...
        I don't believe in rebirth. Actually, I never did in my whole lives.

        Kommentar


        • #5
          Ich habe die besten Erfahrungen mit http://www.all-incl.com/ als Web-Hoster.

          Ist günstig, schnell und sehr professionell.
          Xdevel

          Kommentar

          Lädt...
          X