Session mitschleifen, ohne alle Dateien zu ändern?

**TobiaZ** · 14.09.2003, 12:49

wenn du nur die session mitschleifen willst: use_tran_sid

wenn du aber auch andere vars anhängen willst, solltest du dich mal mit preg_replace beschäfftigen.

**[sHaDoW-CaStLe]** · 14.09.2003, 13:04

? ok.... sagt mir leider nicht viel sorry...

ich für nochmal wat dazu!

Ich habe ein CMS.
Dieses CMS läuft von sich aus einwandfrei.
Ich habe eine Login-Console.

Wenn ich mich da eingogge, teilt das Login meinem Ziehllink (dem CMS) eine Session zu.

z.B. http://Localhost/cms/index.php&DIESESSIONVOM LOGIN.

Das CMS ist es soweit umgebaut, das es nur funktioniert, wenn die Session an der Index.php hängt, ansonsten wird man auf eine andere Seite weitergeleitet.

Wenn ich jetzt aber irgendwodraufklicke, z.B. im CMS auf Downloads oder Wieder auf Index, dann steht ja die Session nichtmerh dran, weil das CMS ja nicht bescheid weis, das er die Sessionvom Login imer mitziehen soll.

WIe siehts jetzt aus?

**TobiaZ** · 14.09.2003, 13:10

das sieht immer noch genauso aus, wie ichs obern geschrieben hab!

**[sHaDoW-CaStLe]** · 14.09.2003, 13:17

ok, aber leider weis ich nicht was du damit meinst?!

wo soll ich den code einbauen?

**TobiaZ** · 14.09.2003, 13:22

wie wärs, wenn du dich erstmal informierst, was das ist. dann erledigen sich alle anderen fragen von selbst!!!

**[sHaDoW-CaStLe]** · 14.09.2003, 13:29

ja für was bin ich hier..

mensch!

dachte hier bekomme ich hilfe, nicht das ich auch noch lang rumsuchen muss..
... ok ich hab noch 2 tage zeit und lern mal schnell php..

na super..

egal danke nochmal, vielleicht bekomme ich es ja selber raus

**TobiaZ** · 14.09.2003, 13:43

sorry, wenn ich lachen muss.

... ok ich hab noch 2 tage zeit und lern mal schnell php..

für sowas hab ich eigentlich nur ein müdes lächeln übrig!

wenn du lernen willst, dann gibst du die genannte funktion (ich erinner an preg_match()) ins manual von php ein und bekommst es ausgegeben, was die fkt macht.

so leicht ist lernen.

oder meinst du die leute im forum beantworten jedes mal, wenn jemand wissen will, was eine funktion macht.

**[sHaDoW-CaStLe]** · 14.09.2003, 13:55

nein aber wie man sie einbaut und das es eine php-funktion ist, welche in der php.ini definiert wird (was ich vorher nicht wusste), wusste ich ja nicht

auf jeden fall habe ich die

use_trans_sid

aktiviert.

trotzdem funst das nicht.

Jeder Link ausser jener, auf den ich nach dem Login weitergeleitet werde, hat keine Session mehr.

Angehängte Dateien

jo.gif (8,5 KB, 107x aufgerufen)

**TobiaZ** · 14.09.2003, 14:01

btw: transsid ist keine funktion. aber ich kann mir jetzt ehrlich gesagt nicht vorstellen, warum die sid da nicht angehängt werden sollte. hast du ganz normale a href-links?

hatten die links etwa vorher sessions? kann doch gar nicht!

hast du cookies an?

nutzt du session_start usw. wie es im manual steht?

was gibt das Array $_SESSION aus?

**[sHaDoW-CaStLe]** · 14.09.2003, 15:00

das ist ja grad der mist ich hab zu wenig ahnung, deshalb brauch ich ja die hilfe.

Also ok jetzt mal zu 100%

wenn du mir helfen kannst, schulde ich dir was

das du mal genau verstehst was ich will hier...

teil des codes, der login console:

PHP-Code:


if ($username) {



    echo "<br><br>";



include("config.php");





$sql = "SELECT username, password, id From user Where username = \"$username\"";

    $results = mysql_query($sql, $connection);

    $pointer = mysql_fetch_object($results);



    if (!mysql_num_rows($results)) {

        echo "<b>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;User nicht in der Datenbank!</b>";

        exit;

    }



    if ($pointer->password != $password) {

        echo "<b>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Password ist falsch!</b>";

        exit;

    }



    $seconds = time();

    $seconds = $seconds - 7200;





    $sql = "DELETE FROM session Where timestamp <= \"$seconds\"";

    mysql_query($sql);





    $seconds = time();

    $seconds = $seconds - 86400;



    $sql = "DELETE FROM session Where uid <= \"$pointer->id\"";

    mysql_query($sql);



    while ($x != "granted") {

        $timestamp = time();

        $words = "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";





        for ($i = 0; $i < 50; $i++)



            {

            $n = rand() % strlen($words);

            $session .= substr($words, $n, 1);

            }



        $sql = "SELECT id From session Where session = \"$session\"";

        $results = mysql_query($sql);





        if (!mysql_num_rows($results)) {

        $x = "granted";





        $sql = "INSERT INTO session (`session`, `timestamp`, `uid`) VALUES ('$session', '$timestamp', '$pointer->id')";

        mysql_query($sql);



        echo "&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href=\"http://www.domain.de/members/?session=$session\">Clicken Sie hier um zu dem Content zu gelangen</a>";



        // header("http://www.domain.de/members/?session=$session");



        }  // if (!mysql_num_rows($results))



    } // while ($x != "granted")

also dieser login, vergibt die session

wenn der login stimmt, leitet er auf die ../members/index.php?session=1234567890blabla

ok jetzt bin ich im cms namens envolution

wenn ich jetzt im cms auf z.B. statseite klick, öffnet er ja wieder die index.php aber ohne session also ist sie da schon verloren, wenn ich draufklicke.

somit mit ich nicht merh autorisiert durch diesen code, welchen ich NUR in der index.php habe.

PHP-Code:


include("sicherheit.php");

darin steht wiederum:

PHP-Code:


<?

    $ip = getenv('REMOTE_ADDR');



    $linkQuery = 'auth=' . $_GET['auth'] . '&mode=' . $_GET['mode'];

    $codeLogoutQuery = $linkQuery . '&check=MEINUID&ip=' . urlencode($ip);







// mySQL spezifische Daten

$db = "xxx";                    # host-url

$pass = "xxx";                    # password

$user = "xxx";                    # username

$datenbank = "xxx";            # databasename





// Connection to MySQL Server

// DO NOT CHANGE THIS !!!!!!!!!!!!!!!!!!!!!!!

$connection = mysql_connect($db, $user, $pass);

mysql_select_db($datenbank, $connection);







$seconds = time();

$seconds = $seconds - 7200;

$sql = "DELETE FROM session Where timestamp <= \"$seconds\"";

mysql_query($sql);



$sql = "SELECT id From session Where session = \"$session\"";

$results = mysql_query($sql);







if (!mysql_num_rows($results)) {





    include('http://linkZURnichtAUTORISIERTseite?' . $codeLogoutQuery); 



}





?>

Das ganze enspricht ungehähr dem Sichehreitzverfahlen bei Dialer-Projekten.

so jetzt bin ich mal gespannt

**TobiaZ** · 14.09.2003, 15:12

wird im cms (da wo du hinklickst) eine session gestartet?

**[sHaDoW-CaStLe]** · 14.09.2003, 15:32

du das ist ja das prob. von diesem session zeug hab ich kein plan.

ich denk schon das da eine gestartet wird, man sieht es aber uf de ersten blick nicht

wenn ich über index.php fahre sieht man nur index.php

da musste dir den source anschauen.

wenn du willst... HIER

oh man... son sch...

ich will halt nicht jede php einzeln ändern, das ist ne katastrophe!

**TobiaZ** · 14.09.2003, 15:59

keine ahnung von sessions ist immer gut. Verdammt. Dann muss man sich mal damit beschäfftigen!

ich will halt nicht jede php einzeln ändern, das ist ne katastrophe!

Das kann jeder bessere Editor!

sieht so aus als ob es auf sessions basiert. konnte aber kein session_start sehen. hatte aber auch keinen bock jede datei zu laden geschweige denn mich da reinzuarbeiten.

**[sHaDoW-CaStLe]** · 14.09.2003, 16:39

ich habe suche und ersetzt software.

nur das prob ist, nehmen wir an, ich will den code am anfang der datei einfügen dann sag ich

such <? und ersetzt duch

<?
CODE...

ja aber es kommen in manchen php´s mehrere <? vor naja

ich hab jetzt mal die 3 files angehängt, welche den befehl enthalten.

Angehängte Dateien

source.zip (9,0 KB, 74x aufgerufen)

Session mitschleifen, ohne alle Dateien zu ändern?