Session auslesen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Session auslesen

    Also ich bin auf einer Homepage, logge mich ein. Mir wird eine SessionID zugewiesen, damit mic hdie Seite wiedererkennt, diese ID wird aber nicht in nem Cookie gespeichert. So nun meine Frage. Wie komm ich an diese SessionID, wie kann ich sie auslesen?

  • #2
    echo SID; bringt einiges ans Tageslicht

    ansonstens: session_name(), session_id() sind deine Freunde

    Kommentar


    • #3
      Also kann ich z.b. in eine php-datei diese HP includen und anschließend so die sessionID herausfiltern? oder wie komm ich an die ID, weil ich kann ja nich auf die HP zugreifen und den code abändern

      Kommentar


      • #4
        Dann akzeptier das Cookie und schau dir den Wert an
        Ich denke, also bin ich. - Einige sind trotzdem...

        Kommentar


        • #5
          es gibt doch kein cookie :-| ansosnten wäre es billig.

          Kommentar


          • #6
            Wenn es kein Cookie gibt, das du akzeptieren könntest, bekommst du doch sicherlich die Session-ID als URL-Parameter, oder erkennt die Seite dich nicht wieder?
            Ich denke, also bin ich. - Einige sind trotzdem...

            Kommentar


            • #7
              das ist es ja, ich nehme keine cookies an und in der url ist auch keine session angegeben. Trotzdem bleibe ich eingeloggt bis ich den Browser schließe. Und ich will irgendwie die Session auslesen. Aber ich hab keinen plan wie. wenn ich mich über ein php-automatishc einlogge, kann ich dabei vllt diese ID herausfiltern?

              Kommentar


              • #8
                Wenn du dich per PHP einloggst und die Antwort des Servers ausliest bekommst du evtl. die Session-ID mitgeteilt

                Wenn an den Links keine Session-ID hängt, du aber trotzdem eingeloggt bleibst, dann gibt es ein Cookie.
                Lösche mal alle Cookies und stelle die Cookies so ein, dass du immer gefragt wirst, auch bei Sitzungscookies
                Ich denke, also bin ich. - Einige sind trotzdem...

                Kommentar


                • #9
                  jo, das mit dem löschen hab ich bereits so gemacht, ich meine wenns nen cookie gibt, kann ich die doch über XSS bei mir selbst auslesen lassen

                  Kommentar


                  • #10
                    jetzt bin ich total ratlos. also du hattest recht. er fragte mich nach dem cookie und ich hab es auch angenommen, doch in den temporary internetfiles wird es nciht gespeichert, obwohl es bis ende der sitzung gültig sein sollte. das cookie vo nder werbung is da...

                    Kommentar


                    • #11
                      warum willst du eigentlich die SessionID klauen? wenn die Sitzung abgelaufen ist, dann ist die SessionID ohnehin ungültig, es nützt dir also nichts, sie für die nächste Sitzung aufzubewahren.

                      Kommentar


                      • #12
                        es geht rein ums technische. ich meine an sich hab ich nichts davo nman eigene ID auszulesen. aber ich soll das halt machen ;-)

                        AG Internet-Scripten ;-)

                        Kommentar

                        Lädt...
                        X