kostenloser Webspace werbefrei: lima-city


Login ohne Session bzw. lästige lange urls

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    myhead

    myhead hat kostenlosen Webspace.

    Hey ho,

    habe mal eine Frage bzw. Problem.. also wenn ich etwas mit logins gemacht habe, übergebe (ich mich oft) ich die SessionsID und Name über URL nur ich find das iwie...sieht nicht toll aus^^...

    was gibts noch für möglichkeiten?

    cookies? wenn jaaa wiee?
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Die Funktion session_start() setzt normalerweise automatisch einen Session-Cookie. Nur wenn der User keine Cookies erlaubt, sollte man die Session-ID über die URL weitergeben, da hierbei das Risiko besteht, dass die Session "gestohlen" wird.

    Beitrag geändert: 10.11.2008 18:33:25 von progger
  4. Also ne Session-Id zu stehlen ist sehr schwer.
    Irgendwo wurde das mal vorgerechnet.
    Ist aber nicht ausgeschlossen.
    Du kannst doch auch Sessions ohne die an die URL weiterzugeben machen oder nicht?
    Bei mir geht das ganz gut.
  5. wieso übergibst du deine sessionid über die url?

    du kannst das doch einfach über sessions lösen...

    <?php
      session_start ();
    
    	$_SESSION['ID'] = session_id();
    	$_SESSION['name'] = "dakommtdeinname";
    
    	echo $_SESSION['ID']."<br>";
    	echo $_SESSION['name'];
    ?>


    die var $_SESSION kannst du dann von jeder seite, wo du am anfang session_start(); stehen hast, aufrufen...

    mfg

  6. Also ne Session-Id zu stehlen ist sehr schwer.
    Irgendwo wurde das mal vorgerechnet.
    Ist aber nicht ausgeschlossen.
    Du kannst doch auch Sessions ohne die an die URL weiterzugeben machen oder nicht?
    Bei mir geht das ganz gut.



    Ne Session zu stehlen ist gar nicht mal so schwer. Wir reden hier ja nicht davon, die Session mittels Brute-Force zu "erraten" sondern die Session-ID von der URL der aufgerufenen Seite abzugreifen - dies geht sherwohl, deshalb sollte man auf so etwas - wenn möglich - verzichten.

    Für am einfachsten halte ich es, entweder die von PHP mitgeliferten Befehle zu nutzen, oder sich eben schnell ein eigenes, z.B. auf einer MySQL Datenbank in welche die Session gespeichert und mittels Cookies weitergegeben wird (natürlich mit überprüfung, ob Cookies aktiviert sind, oder nicht, wenn nein hgalt über die URL), Login System zu basteln.
  7. Autor dieses Themas

    myhead

    myhead hat kostenlosen Webspace.

    also...ich weiß ja nicht wie es bei euch ist...aber beim MS internet explorer (6) bei 7 weiß ich nicht, müssen die übergeben werden, weil der ja so ne macke hat...âuf jedenfall bei mir^^


    ...*nachdenk* ...vllt sollte ich einfach mal in den Sicherheitseinstellungen vom inet explorer nachgucken...nicht das cookies deaktiviert sind^^....naja so oft benutze ich den jetzt auch nich^^
  8. Autor dieses Themas

    myhead

    myhead hat kostenlosen Webspace.

    wuahh neeeein...hab gerade nachgeguckt...lag wirklich an den inet explorer einstellungen...so n dreck ...und ich dachte^^


    OMG :mad:
  9. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!