kostenloser Webspace werbefrei: lima-city

Login ohne Session bzw. lästige lange urls

lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess

1. Autor dieses Themas

   myhead

   myhead hat kostenlosen Webspace.

   17:56, 10.11.2008

   Hey ho,
   
   habe mal eine Frage bzw. Problem.. also wenn ich etwas mit logins gemacht habe, übergebe (ich mich oft) ich die SessionsID und Name über URL nur ich find das iwie...sieht nicht toll aus^^...
   
   was gibts noch für möglichkeiten?
   
   cookies? wenn jaaa wiee?

2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

   lima-city: Gratis werbefreier Webspace für deine eigene Homepage

3. progger

   

   progger hat kostenlosen Webspace.

   18:00, 10.11.2008

   Die Funktion session_start() setzt normalerweise automatisch einen Session-Cookie. Nur wenn der User keine Cookies erlaubt, sollte man die Session-ID über die URL weitergeben, da hierbei das Risiko besteht, dass die Session "gestohlen" wird.
   
   Beitrag geändert: 10.11.2008 18:33:25 von progger

4. eragon95

   eragon95 hat kostenlosen Webspace.

   18:03, 10.11.2008

   Also ne Session-Id zu stehlen ist sehr schwer.
   Irgendwo wurde das mal vorgerechnet.
   Ist aber nicht ausgeschlossen.
   Du kannst doch auch Sessions ohne die an die URL weiterzugeben machen oder nicht?
   Bei mir geht das ganz gut.
   

5. ranglisten

   

   ranglisten hat kostenlosen Webspace.

   18:07, 10.11.2008

   wieso übergibst du deine sessionid über die url?
   
   du kannst das doch einfach über sessions lösen...
   
   

   <?php
     session_start ();
   
   	$_SESSION['ID'] = session_id();
   	$_SESSION['name'] = "dakommtdeinname";
   
   	echo $_SESSION['ID']."<br>";
   	echo $_SESSION['name'];
   ?>

   
   
   die var $_SESSION kannst du dann von jeder seite, wo du am anfang session_start(); stehen hast, aufrufen...
   
   mfg

6. tr3kk3r

   tr3kk3r hat kostenlosen Webspace.

   18:07, 10.11.2008

   
   Also ne Session-Id zu stehlen ist sehr schwer.
   Irgendwo wurde das mal vorgerechnet.
   Ist aber nicht ausgeschlossen.
   Du kannst doch auch Sessions ohne die an die URL weiterzugeben machen oder nicht?
   Bei mir geht das ganz gut.
   
   

   
   
   Ne Session zu stehlen ist gar nicht mal so schwer. Wir reden hier ja nicht davon, die Session mittels Brute-Force zu "erraten" sondern die Session-ID von der URL der aufgerufenen Seite abzugreifen - dies geht sherwohl, deshalb sollte man auf so etwas - wenn möglich - verzichten.
   
   Für am einfachsten halte ich es, entweder die von PHP mitgeliferten Befehle zu nutzen, oder sich eben schnell ein eigenes, z.B. auf einer MySQL Datenbank in welche die Session gespeichert und mittels Cookies weitergegeben wird (natürlich mit überprüfung, ob Cookies aktiviert sind, oder nicht, wenn nein hgalt über die URL), Login System zu basteln.
   
7. Autor dieses Themas

   myhead

   myhead hat kostenlosen Webspace.

   18:26, 10.11.2008

   also...ich weiß ja nicht wie es bei euch ist...aber beim MS internet explorer (6) bei 7 weiß ich nicht, müssen die übergeben werden, weil der ja so ne macke hat...âuf jedenfall bei mir^^
   
   
   ...*nachdenk* ...vllt sollte ich einfach mal in den Sicherheitseinstellungen vom inet explorer nachgucken...nicht das cookies deaktiviert sind^^....naja so oft benutze ich den jetzt auch nich^^
8. Autor dieses Themas

   myhead

   myhead hat kostenlosen Webspace.

   18:29, 10.11.2008

   wuahh neeeein...hab gerade nachgeguckt...lag wirklich an den inet explorer einstellungen...so n dreck ...und ich dachte^^
   
   
   OMG

9. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

   lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?