session.use_trans_sid

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    session.use_trans_sid

    hi leute,

    ich muss bei mir die session ohne cookies realisieren, was soweit auch schon geklappt hat, um mir aber künftig das erweitern der links per hand um PHPSESSID zu ersparen, wollte ich das automatisch erledigen lassen...
    also schaute ich mal nach was meine php.ini lokal und beim provider sagt, wenn ich das hier tue..
    :
    PHP Code:

    if(ini_set('session.use_trans_sid'1)===false) echo "Nicht möglich";
    session_start();
    echo     '<a href="test.php">klick</a>';
    // echo '<br />';
    // phpinfo(); 
    Wie ich sehen kann, lässt sich das session.use_trans_sid erfolgreich lokal und bei meinem provider ändern, jedoch sehe ich nicht, dass der link erweitert wurde.... nu hab ich grad irgendwie aufgeschnappt, dass dies auch nicht unbedingt "sichtbar" passiert... es herrscht verwirrung... aufklärung oder hilfetips wären echt riesig !.. vielleicht die automatisch erzeugteSID ausgeben lassen, sofern dies passierte....aber wie in diesen fall !?

    danke für zuhören,
    Olli



    meine php.ini:

    ...
    session.use_cookies On On
    session.use_only_cookies Off Off
    session.use_trans_sid 1 0
    ...
    url_rewriter.tags a=href,area=href,frame=src,input=src,form=fakeentry a=href,area=href,frame=src,input=src,form=fakeentry
    Coder never die, they just GOSUB without RETURN

    Mein System
    Tags: None
  • #2
    session.use_cookies On On
    Die SID wird nur angehangen, wenn dein Browser kein SessionCookie sendet.
    Schalte mal die Cookies im Browser ab.

    Vorsicht:
    Das Vorgehen per transsid reißt u.U. massive Sicherheitslücken auf.
    Auch mit Suchmaschinen kann es heftige Probleme geben.
    Last edited by combie; 06-07-2009, 16:15.
    Wir werden alle sterben

    Comment

    • #3
      um den Hinweis ernst zu nehmen, und diesen Problemen aus dem Weg zu gehen, sollte ich die Links also lieber manuell per Hand anpassen ?
      Coder never die, they just GOSUB without RETURN

      Mein System

      Comment

      • #4
        Originally posted by combie View Post
        Die SID wird nur angehangen, wenn dein Browser kein SessionCookie sendet.
        Schalte mal die Cookies im Browser ab.

        Hab ich gemacht, beim ersten Aufruf klappt das auch ohne abgeschlatete Cookies, aber egal wie oft ich das testscript dann aufrufe, passiert das nicht mehr? Gibt es dafür nen Grund ?
        Coder never die, they just GOSUB without RETURN

        Mein System

        Comment

        • #5
          Ob per Hand, oder per PHP, ist völlig egal.
          Das Problem ist die Übergabe der SessionID in der URL.

          Verzichte auf:
          ich muss bei mir die session ohne cookies realisieren,
          Oder du mußt (richtige) Klimmzüge machen, damit bei Gästen und Sumas keine Session gestartet wird.

          Hab ich gemacht, beim ersten Aufruf klappt das auch ohne abgeschlatete Cookies,
          Beim ersten Aufruf hat der Browser noch kein Cookie!


          aber egal wie oft ich das testscript dann aufrufe, passiert das nicht mehr? Gibt es dafür nen Grund ?
          Cookies sind eingeschaltet.
          Glaubst du nicht?
          Dann: Lass dir die Cookies von PHP zeigen.
          Last edited by combie; 07-07-2009, 08:51.
          Wir werden alle sterben

          Comment

          • #6
            ich war ja auch immer dafür, cookies einzusetzen, nach deinem Post konnte ich den rest hier auch davon überzeugen, dass wir nun wieder umstellen !
            schon mal danke dafür !!


            was die sache selbst angeht, ich hab im FF 3.5 das Addon Web Developer drin,
            wenn ich cookies deaktiere, dann funktioniert das auch, der fehler muss wie immer irgendwo beim "anwender" liegen
            Coder never die, they just GOSUB without RETURN

            Mein System

            Comment

            Previous template Next
            Working...
            X