php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Bewertung: Bewertung: 63 Stimmen, 5,00 durchschnittlich.
  #1 (permalink)  
Alt 20-09-2005, 09:34
in-power
 Registrierter Benutzer
Links : Onlinestatus : in-power ist offline
Registriert seit: Nov 2003
Beiträge: 308
in-power zeigte ein beschämendes Verhalten in der Vergangenheit
Standard PHPSESSID und Strato

Hallo Leute,

ist das normal, das bei Strato die PHPSESSID automatisch an jeden Link angegängt wird?
Ich habe bei einer Seite am Seitenanfang folgenden Code drin:
PHP-Code:
session_start();
$SESSSID session_id(); 
Nun kommt bei Strato bei jedem Link automatisch die SessionID mit. Da ich die Variable schon beim Link mit dabei hab, kommt sie nun doppelt mit.
Mit Zitat antworten
  #2 (permalink)  
Alt 20-09-2005, 09:50
penizillin
 PHP Guru
Links : Onlinestatus : penizillin ist offline
Registriert seit: Feb 2004
Beiträge: 10.166
penizillin ist zur Zeit noch ein unbeschriebenes Blatt
Standard

wenn der client keine cookies akzeptiert, wird (je nach dem, wie die direktive http://de2.php.net/session#ini.session.use-trans-sid eingestellt ist) die sid-übertragung auf die urls umgeschrieben.
Mit Zitat antworten
  #3 (permalink)  
Alt 20-09-2005, 12:40
in-power
 Registrierter Benutzer
Links : Onlinestatus : in-power ist offline
Registriert seit: Nov 2003
Beiträge: 308
in-power zeigte ein beschämendes Verhalten in der Vergangenheit
Standard

supi,

und wie kann ich das problem lösen?

session_save_path()?

Denn es soll ja die Session lokal gespeichert werden.
Mit Zitat antworten
  #4 (permalink)  
Alt 20-09-2005, 12:45
penizillin
 PHP Guru
Links : Onlinestatus : penizillin ist offline
Registriert seit: Feb 2004
Beiträge: 10.166
penizillin ist zur Zeit noch ein unbeschriebenes Blatt
Standard

welches "problem"?
Mit Zitat antworten
  #5 (permalink)  
Alt 20-09-2005, 13:25
in-power
 Registrierter Benutzer
Links : Onlinestatus : in-power ist offline
Registriert seit: Nov 2003
Beiträge: 308
in-power zeigte ein beschämendes Verhalten in der Vergangenheit
Standard

wo werden dann variablen gespeichert?

und das sicherheitsproblem:
URL-basiertes Session-Management hat im Vergleich zu
Cookie-basiertem Session-Management zusätzliche Sicherheitsrisiken.
Benutzer können zum Beispiel eine URL, die eine aktive Session-ID
enthält, per Email an Freunde schicken oder in ihren Bookmarks
speichern und immer mit der selben Session-ID auf Ihre Seite
zugreifen.
Mit Zitat antworten
  #6 (permalink)  
Alt 20-09-2005, 13:39
penizillin
 PHP Guru
Links : Onlinestatus : penizillin ist offline
Registriert seit: Feb 2004
Beiträge: 10.166
penizillin ist zur Zeit noch ein unbeschriebenes Blatt
Standard

da, wo sie immer gespeichert werden - auf dem server.

das sicherheitsproblem lässt sich durch kleine workarounds lösen, bei denen ein timestamp des letzten zugriffs in der session gespeichert wird. wenn es die architektur erlaubt, kann man das session management sehr bequem in einer db lösen.
Mit Zitat antworten
  #7 (permalink)  
Alt 20-09-2005, 13:45
in-power
 Registrierter Benutzer
Links : Onlinestatus : in-power ist offline
Registriert seit: Nov 2003
Beiträge: 308
in-power zeigte ein beschämendes Verhalten in der Vergangenheit
Standard

dann mus ich wohl damit leben. denn abschalten kann ich das ja wohl
nicht. ist das nur bei strato so oder bei anderen provideren auch?

wenn ich nun aber das ganze lokal mit xampp testen will, muss ich die id mit übergeben oder kann man den lokalen server umstellen?

Geändert von in-power (20-09-2005 um 13:57 Uhr)
Mit Zitat antworten
  #8 (permalink)  
Alt 20-09-2005, 14:08
pippo
 Registrierter Benutzer
Links : Onlinestatus : pippo ist offline
Registriert seit: Oct 2004
Ort: (CH) Tessin
Beiträge: 241
pippo ist zur Zeit noch ein unbeschriebenes Blatt
Standard

hallo,

du kannst den lokalen server umstellen, in der php.ini.

aber auch das verhalten von session.use_trans_sid (siehe penizillin link oben) bei strato kannst du beeinflüssen:
Code:
ini_set('session.use_trans_sid,1');
und das bevor du die session startest.

Geändert von pippo (20-09-2005 um 14:10 Uhr)
Mit Zitat antworten
  #9 (permalink)  
Alt 20-09-2005, 14:12
in-power
 Registrierter Benutzer
Links : Onlinestatus : in-power ist offline
Registriert seit: Nov 2003
Beiträge: 308
in-power zeigte ein beschämendes Verhalten in der Vergangenheit
Standard

supi,

danke werde ich gleich mal testen.

geht leider nicht: folgende meldung:
Warning: Wrong parameter count for ini_set() in XXX/index.php on line 3

Warning: session_start(): Cannot send session cookie - headers already sent by (output started at XXX//index.php on line 4

Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at XXXX//index.php on line 4

beit strato steht session.use_trans_sid auf On

hier noch der code:
PHP-Code:
ini_set('session.use_trans_sid,1');
session_start(); 

Geändert von in-power (20-09-2005 um 15:02 Uhr)
Mit Zitat antworten
  #10 (permalink)  
Alt 20-09-2005, 16:11
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von in-power
geht leider nicht: folgende meldung:
Warning: Wrong parameter count for ini_set()
RTFM ini_set!
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #11 (permalink)  
Alt 20-09-2005, 16:24
EEBKiller
 Registrierter Benutzer
Links : Onlinestatus : EEBKiller ist offline
Registriert seit: May 2005
Beiträge: 234
EEBKiller ist zur Zeit noch ein unbeschriebenes Blatt
Standard

PHP-Code:
ini_set('session.use_trans_sid',1); 
Der Code von Pippo war etwas falsch ....

Zitat:
Original geschrieben von in-power
beit strato steht session.use_trans_sid auf On
Dann kontrollier mal lieber deine Cookies. Wenn du kein PHPSESSID als Cookie hast, dann stimmt wohl etwas nicht ...
Mit Zitat antworten
  #12 (permalink)  
Alt 20-09-2005, 16:47
in-power
 Registrierter Benutzer
Links : Onlinestatus : in-power ist offline
Registriert seit: Nov 2003
Beiträge: 308
in-power zeigte ein beschämendes Verhalten in der Vergangenheit
Standard

es interessiert den server von strato einfach nicht.
ich kann eingegeben was ich will, es bleibt alles gleich.
mit und ohne ini_set('session.use_trans_sid',1);. die PHPSESSID wird
immer automatisch angehängt und von
strato selber kommt auch keine antwort.
Mit Zitat antworten
  #13 (permalink)  
Alt 20-09-2005, 18:30
pippo
 Registrierter Benutzer
Links : Onlinestatus : pippo ist offline
Registriert seit: Oct 2004
Ort: (CH) Tessin
Beiträge: 241
pippo ist zur Zeit noch ein unbeschriebenes Blatt
Standard

es tut mir leid wegen vorhin mein fehler! Hast du auch schon so mal probiert?

Code:
ini_set('session.use_cookies',1);
ini_set('session.use_trans_sid',1);
session_start();
hast du deine cookie im browser kontrolliert? sind die gesperrt?
was hast du für ein browser?
Mit Zitat antworten
  #14 (permalink)  
Alt 20-09-2005, 19:31
penizillin
 PHP Guru
Links : Onlinestatus : penizillin ist offline
Registriert seit: Feb 2004
Beiträge: 10.166
penizillin ist zur Zeit noch ein unbeschriebenes Blatt
Standard

pippo, sein trans_sid ist doch schon 'on'.
Mit Zitat antworten
  #15 (permalink)  
Alt 20-09-2005, 20:50
Rolandbar
 Junior Member
Links : Onlinestatus : Rolandbar ist offline
Registriert seit: Mar 2004
Beiträge: 199
Rolandbar ist zur Zeit noch ein unbeschriebenes Blatt
Standard

hmm, will er session.use_trans_sid nicht ausschalten?

also müsste das doch so heissen:
PHP-Code:
ini_set('session.use_trans_sid',0); 

mfg Roland
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

Maqetta Open Source  HTML5-Editor ansehen Maqetta Open Source HTML5-Editor

Einen WYSIWYG-Editor zur visuellen Erstellung von Userinterfaces in HTML5 (Drag-and-Drop)

13.05.2019 Berni | Kategorie: HTML5/ EDITOR
NodeBB

NodeBB ist eine Foren-Software auf NodeJS-Basis

13.05.2019 Berni | Kategorie: PHP/ Forum PHP Software
EJS TreeGrid ansehen EJS TreeGrid

EJS TreeGrid is DHTML component written in pure JavaScript to display and edit data in table, grid, tree view or grid with tree on HTML page

09.04.2019 coqsoft@ | Kategorie: JAVASCRIPT/ Components
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 22:35 Uhr.