php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Bewertung: Bewertung: 2 Stimmen, 5,00 durchschnittlich.
  #1 (permalink)  
Alt 03-06-2008, 21:08
AndiM
 Newbie
Links : Onlinestatus : AndiM ist offline
Registriert seit: Jun 2008
Beiträge: 4
AndiM ist zur Zeit noch ein unbeschriebenes Blatt
Standard Übergabe von Session-ID / Variablen

Hallo Zusammen,
dies ist mein erster Beitrag im PHP Forum und ich habe noch nicht besonders viel Erfahrung mit PHP. Ich habe bereits das Forum nach entsprechenden Beiträgen durchsucht, aber nichts wirklich passendes gefunden....

Mein Problem ist folgendes:
Auf einer Auswahlseite ordne ich beliebig viele Bilder (werden aus einem Verzeichnis gelesen) über zwei for- Schleifen in einer 4 Zellen breiten und beliebig hohen Tabelle an. Bei Klick auf ein Bild wird auf eine Seite mit einer Einzelbildansicht verwiesen und dabei die jeweilige Bild ID weiter gegeben, damit auf der Seite Einzelbildansicht das korrekte Bild dargestellt werden kann.
Auf der Auswahlseite wird die Bild ID bei jedem Schleifendurchlauf aus einer SQL Datenbank gelesen und in die URL als Variable eingefügt.
Das hat bisher prima funktioniert, solange keine Session im Spiel war. Der Aufruf sah dann z.B. folgendermaßen aus:

<a href="Einzelbildansicht.php?<?php print($BildID);?>"><img src=<?php print($Thumbs);print(htmlspecialchars($bildname));?>

Nun soll die Seite aber auch nach einem Login (Session) genau gleich funktionieren. Dabei möchte ich unbedingt vermeiden Cookies zu setzen und übergebe daher die Session ID über die URL.

Das Problem, bei dem ich nicht weiter komme, ist nun, dass ich bei einer Session meines Wissens nur Session-Variablen übergeben kann. Wenn ich allerdings die Bild IDs bei jedem Schleifendurchgang in eine Sessionvariable schreibe steht am Ende die zuletzt ausgelesene ID darin und nicht für jede Bild-URL eine eigene.

Eine Lösung wäre sowohl die Session ID als auch die "normale" id (xxx.php?id=...) zu übergeben. Allerdings habe ich noch nirgendwo einen Hinweis darauf gefunden, dass das möglich ist.

Hat vielleicht jemand eine Idee wie ich das Problem ohne Cookies lösen könnte?

Vielen Dank im Voraus für Eure Hilfe!

Gruß

Andi
Mit Zitat antworten
  #2 (permalink)  
Alt 03-06-2008, 21:42
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Und wieso muss die Bild-ID unbedingt in ne Session rein? Ich würde sie immer noch als GET-Parameter übergeben
PHP-Code:
echo '<a href="/deinScript.php?bild=xx&amp;'.strip_tags(SID).'"><img .../></a>'
Übrigens kannst du beinahe x-beliebig viele Parameter via URL übergeben
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #3 (permalink)  
Alt 03-06-2008, 21:54
AndiM
 Newbie
Links : Onlinestatus : AndiM ist offline
Registriert seit: Jun 2008
Beiträge: 4
AndiM ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Vielen Dank für Deine schnelle Antwort!

das ist im Prinzip genau das was ich machen möchte... die Bild-ID zusätzlich zur Session ID als GET-Parameter übergeben. Ich habe das auch schon versucht, allerdings hat es bei meinen Tests nicht geklappt. Offensichtlich war aber nur die Syntax falsch...

Ich werd's nochmal mit deinem Vorschlag versuchen.

Gruß
Andi
Mit Zitat antworten
  #4 (permalink)  
Alt 03-06-2008, 21:59
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Wichtig: Das & im href muss & amp; sein und nicht einfach &
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #5 (permalink)  
Alt 03-06-2008, 21:59
litterauspirna
 Registrierter Benutzer
Links : Onlinestatus : litterauspirna ist offline
Registriert seit: Nov 2007
Beiträge: 364
litterauspirna ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hallo!

Hast du auch dort wo du die Daten auslesen willst ein session_start(); mit stehen?

Denn wenn du etwas mit einer Session ID weitergeben oder anders wieder auslesen willst musst damit an dem neuen Ort die Session wieder starten!
Mit Zitat antworten
  #6 (permalink)  
Alt 03-06-2008, 22:05
AndiM
 Newbie
Links : Onlinestatus : AndiM ist offline
Registriert seit: Jun 2008
Beiträge: 4
AndiM ist zur Zeit noch ein unbeschriebenes Blatt
Standard

jahlives: Vielen Dank für den Hinweis!

itterauspirna:
ebenfalls vielen Dank für den Hinweis! session_start() habe ich auf jeder Seite. Die Übergabe der Session ID hat mit dem Bildaufruf auch funktioniert, nur bei der BildID hatte ich Probleme.
Mit Zitat antworten
  #7 (permalink)  
Alt 04-06-2008, 20:51
AndiM
 Newbie
Links : Onlinestatus : AndiM ist offline
Registriert seit: Jun 2008
Beiträge: 4
AndiM ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hat super funktioniert!! Jetzt bin ich einen entscheidenden Schritt weiter...

nochmal vielen Dank!

Gruß

Andi
Mit Zitat antworten
  #8 (permalink)  
Alt 04-06-2008, 21:09
combie
 PHP Expert
Links : Onlinestatus : combie ist offline
Registriert seit: May 2006
Beiträge: 3.296
combie wird schon bald berühmt werden
Standard

Kennst du schon session.use_trans_sid ?
__________________
Wir werden alle sterben
Mit Zitat antworten
  #9 (permalink)  
Alt 04-06-2008, 21:20
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Kennst du schon session.use_trans_sid ?
Würde ich ned verwenden Funzt nur schon nicht wenn du eine Session ID von http://domain.de auf https://domain.de übertragen willst. Ich verwende eigentlich immer die Konstante SID, die automatisch leer ist wenn ein Session Cookie gesetzt wurde.
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #10 (permalink)  
Alt 04-06-2008, 22:12
combie
 PHP Expert
Links : Onlinestatus : combie ist offline
Registriert seit: May 2006
Beiträge: 3.296
combie wird schon bald berühmt werden
Standard

Zitat:
Funzt nur schon nicht wenn du eine Session ID
Funzt nur mit relativen urls.
Steht aber auch so im Handbuch.
Und wenn Cookies aktiviert sind macht Trans_sid auch nix.....

PS:
Ich halte SID in der URL für eine der größten Sicherheitslücken im Sessiongeschäft.
__________________
Wir werden alle sterben
Mit Zitat antworten
  #11 (permalink)  
Alt 05-06-2008, 08:20
PHP-Desaster
 PHP Expert
Links : Onlinestatus : PHP-Desaster ist offline
Registriert seit: Mar 2006
Beiträge: 3.105
PHP-Desaster befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
PS:
Ich halte SID in der URL für eine der größten Sicherheitslücken im Sessiongeschäft.
Ohne Cookies und POST steht dir aber keine andere Möglichkeit mehr zur Verfügung! Und im Grunde ist jahlives Ansatz genau wie use_trans_sid, nur halt per Hand und damit unabhängig dieser Konfiguration.
Mit Zitat antworten
  #12 (permalink)  
Alt 05-06-2008, 10:46
combie
 PHP Expert
Links : Onlinestatus : combie ist offline
Registriert seit: May 2006
Beiträge: 3.296
combie wird schon bald berühmt werden
Standard

Ein Glaubenskrieg um nix!!
Klasse! Wie ich das liebe

Also weiter im Text:
Zitat:
Ohne Cookies und POST steht dir aber keine andere Möglichkeit mehr zur Verfügung!
Das brauchst du mir nicht zu sagen!


Zitat:
und damit unabhängig dieser Konfiguration.
Der TE sagt allerdings:
Zitat:
Dabei möchte ich unbedingt vermeiden Cookies zu setzen
Also MUSS er sowieso konfigurieren!
Weil standardmäßig sind Cookies auf on.
Und den einen Schalter mehr zu betätigen, tut ja wohl nicht weh.

Zitat:
nur halt per Hand
Lieber ein fehlerträchtigen händisches Gefummel in dutzenden von Dateien, als das einem Automaten, der extra für diesen Zweck erfunden wurde, zu überlassen.
Finde ich ein bisschen komisch, diesen Ansatz...


Und, was ich von Cookieverweigeren im allgemeinen halte, habe ich in diesem Artikel kund getan:
session Sicherheit
__________________
Wir werden alle sterben
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 12:17 Uhr.