php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #61 (permalink)  
Alt 21-05-2008, 14:26
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Sollte man das Anhängen der SID nicht besser dem session.trans_sid überlassen. Bzw. im Formular nicht als GET Parameter sondern als hiddenfield.
Sehe keinen entscheidenden Vorteil die Session ID via hiddenfield und nicht via URL zu übetragen. Brauche die Session nur solange bis das Captcha gelöst ist, danach wird sie geschrottet. Und mit Session.trans_sid stehe ich eh auf Kriegsfuss, weil ich selber bestimmen möchte wo genau sie angehängt wird und wo nicht

Das mit PHP_SELF werde ich mal noch anpassen. Danke für den Hinweis

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #62 (permalink)  
Alt 21-05-2008, 16:02
combie
 PHP Expert
Links : Onlinestatus : combie ist offline
Registriert seit: May 2006
Beiträge: 3.296
combie wird schon bald berühmt werden
Standard

trans_sid
Ja, da kann man vortrefflich drüber streiten..
Glaubenskriege anzetteln

Also:
Mir ist es deutlich lieber, wenn es abgeschaltet ist.
Damit: Sessions nur mit SID per Cookie

Nach Möglichkeit vertrete ich folgende Linie:
Gäste(und damit auch SUMAs) dürfen ohne Sessions surfen
Eingeloggte mit Session
Spätestens bei Admins ist dann unbedingter Cookie Zwang

Zum Formular:
Grundsätzlich halte ich es für unglücklich, wenn an das action Attribut GET Parameter angehangen werden!
Weil: spätestens wenn das Formular von POST auf GET umgestellt wird (bei Suchformularen üblich) werden die Parameter vom Browser abgeschnitten. Ein unerwünschter Seiteneffekt. Und du kannst das Formular wieder überarbeiten.
Für den Benutzer ist es völlig wurscht, wenn die Parameter in Hiddenfields liegen. Aber wenn man im Team entwickelt können einem solche Böcke den letzten Nerv rauben.

Meine Empfehlung:
Keine GET Parameter im action Attribut!

Zitat:
weil ich selber bestimmen möchte wo genau sie angehängt wird und wo nicht
Nachvollziehbar, aber auch nur halbweit gedacht
Oder ich verstehe nicht, welche Sorgen dich plagen...

Will man wirklich die SID in den Urls weitergeben, warum auch immer, dann sollte man doch schon trans_sid benutzen.
Weil: Es besteht die Gefahr, dass die Session nicht aktuallisiert wird und abläuft, obwohl der Benutzer noch auf der Seite aktiv ist.
Die Urls welche keine SID bekommen sollen, setzt man dann eben absolut.


__________________
Wir werden alle sterben
Mit Zitat antworten
  #63 (permalink)  
Alt 21-05-2008, 16:17
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Oder ich verstehe nicht, welche Sorgen dich plagen...
Ich meinte damit, dass ich nicht an alle internen Links die Session ID anhängen will, sondern nur an einen. trans_sid würde die ID doch an JEDEN internen Link anhängen, oder?
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #64 (permalink)  
Alt 21-05-2008, 16:40
combie
 PHP Expert
Links : Onlinestatus : combie ist offline
Registriert seit: May 2006
Beiträge: 3.296
combie wird schon bald berühmt werden
Standard

Zitat:
Original geschrieben von jahlives
Ich meinte damit, dass ich nicht an alle internen Links die Session ID anhängen will, sondern nur an einen. trans_sid würde die ID doch an JEDEN internen Link anhängen, oder?
intern -- extern...
Wenn der Protokoll und Host Part in der Url vorhanden ist, wird die SID NICHT angehangen! Egal ob sie auf deinen Server verweist oder nicht.

Asserdem ist es doch wurscht, ob nur einmal oder immer angehangen wird. Zumindest kann ich den Grund nicht erkennen, warum es nicht wurscht sein sollte.

Natürlich ist es bei deinem Verfahren überaus wichtig, dass der Besucher dann auch auf diesen Link klickt, damit seine Session nicht verfällt.
__________________
Wir werden alle sterben

Geändert von combie (21-05-2008 um 16:43 Uhr)
Mit Zitat antworten
  #65 (permalink)  
Alt 22-05-2008, 13:18
Griecherus
 PHP Senior
Links : Onlinestatus : Griecherus ist offline
Registriert seit: May 2005
Ort: Berlin
Beiträge: 1.036
Griecherus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von Griecherus
Mir ist noch aufgefallen, dass du das Ergebnis der Funktion randomString() $text zuordnest:
PHP-Code:
$text randomString(5); 
Allerdings hat randomString laut Definition keinen Rückgabewert, sondern dient scheinbar lediglich dazu, den generierten random string in der Session abzulegen. Oder übersehe ich da etwas?
PHP-Code:
function randomString($len) {
    
$possible array_merge(range('a','h'),range('A','H'),range('j','z'),range('J','Z'),range(2,9));
    
shuffle($possible);
    
$str implode('',array_slice($possible,0,$len));
    
$_SESSION['captcha_spam'] = $str;

Grüße
Ist vermutlich zwischen den Postings übersehen worden. Wollte nur nochmal drauf hinweisen

Grüße
Mit Zitat antworten
  #66 (permalink)  
Alt 22-05-2008, 13:41
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

@Griecherus
Tja die Codes sind so wie ich sie damals geschrieben habe. Da muss ich mal drüber. Danke für den Wink

Gruss

tobi

p.s. bereits angepasst --> http://wiki.tobisworld.ch/index.php?...ots#Verwendung
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

Geändert von jahlives (22-05-2008 um 13:47 Uhr)
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 15:10 Uhr.