Authentifizierung und SessionID

El Barto · 01.04.2005, 11:10

Ich arbeite mich gerade in die Pear Klasse Auth ein. Erspart einem eine Menge Arbeit. Aber den wesentlichen Kern, was ich erhofft hatte, übernimmt die Klasse leider nicht und zwar die SessionID automatisch zu übergeben.

Ich kenne 3 Lösungswege diese SessionID zu übergeben:
1.) Über die Adresszeile, allerdings müsste dann jeder Link manuell mit der SessionID versehen werden, was bei einem großen Projekt keinen Sinn macht.
2.) Über Cookies, hier ist mir aber die Gefahr zu groß, dass diese bei einem Benutzer gar nicht aktiviert sind.
3.) Über eine Datenbank in der die ID des users gespeichert wird, allerdings besitzt nicht jeder user eine ID.

1.) ist zuverlässig, aber mit zu viel Arbeitsaufwand verbunden.
2.) und 3.) sind nicht zuverlässig genug

Meine Frage:
Gibt es eine bessere Möglichkeit oder vielleicht sogar eine Pear Klasse, die sich genau diesem Problem widmet?

supertramp · 01.04.2005, 11:12

in der php.ini kannst du das einstellen, sofern du Zugriff drauf hast.

übrigens: 1) ist gar nicht so aufwendig, wenn man es gleich sinnvoll programmiert hat!

robo47 · 01.04.2005, 11:16

öhm mittels
session.use_trans_sid = 1
über ini_set oder ne htaccess oder direkt in der php.ini

kannst du automatisch die sessionid an interne links dranhängen lassen.

interne links sind absolute oder relative urls ohne http: und www.domain.tld

an die externen hängt er keine SID dran.

mfg
robo47

El Barto · 01.04.2005, 11:16

ich weiß, was du meinst mit der Einstellung in der php.ini,
dass er die SessionID automatisch an die URL anhängt,
aber ich habe irgendwo mal gelesen, dass diese Funktion sehr unzuverlässig sei.
Stimmt das?

Und wie kann man es sinnvoll programmieren, dass 1.) nicht so aufwendig ist?
Das würd mich schon mal interessieren.

robo47 · 01.04.2005, 11:20

also ich wüßte nciht was daran unzuverlässig ist. wenn du session.use_cookies dann noch auf 0 stellst, erzwingst du die angehänge sessionid. und das klappt eigentlich wunderbar solange man sauber arbeitet, an header-urls und urls in javascripten für popups etc, muss man sie allerdings manuel anhängen.

mfg
robo47

mfg
robo47

supertramp · 01.04.2005, 11:25

also ich habe mir eine kleine Funktion gebastelt:

PHP-Code:

  <?php

function mklink($content = 'index', $ID = '')

{

  $return = 'whatever.php'; // hier nun auf Wunsch die SessionID dranhängen, oder nicht, und ggf. auch auf mod_rewrite umstellen, oder nicht, schnell - einfach - zentral. du kannst die Variablen $content und $ID enspr. nutzen, oder auch nicht...

  RETURN $return;

}

echo'<a href="'.mklink().'" alt="">...';

?>

El Barto · 01.04.2005, 11:53

irgendwie funktioniert das bei mir auf Xampp sowieso immer.
Meine Session bleibt immer bestehen egal, ob session.use_trans_sid an ist oder nicht.
Cookies sind deaktiviert und ich übergebe auch keine SessionID, aber dennoch bleibt die gleiche Session mit allen Session-Variablen erhalten.
Wie kann das sein?

robo47 · 01.04.2005, 11:58

cookies sind wo deaktiviert? in der phpini via session.use_cookies `?

btw glabue ich selbst wenn cookies im Browser deaktiviert sind, speichert php die sid in einem, mach doch mal ein var_dump($_COOKIE);

mfg
robo47

El Barto · 01.04.2005, 12:02

ok, ich hab mich getäuscht.

Eine Sache gefällt mir aber eben leider noch nicht:
Ich habe doch einige buttons in form von:
<button type="button" onclick="self.location.href='datei.php'>Button</button>

Dort müsste ich ja dann überall immernoch die sessionID manuell übergeben.

robo47 · 01.04.2005, 12:19

nein php fügt automatisch ein hiddenfield hinzu :P kannst du ja mal ausprobieren, vorrausgesetzt php ist richtig konfiguriert :P
geht dabei um
url_rewriter.tags
kannst ja mal schauen was da in deiner phpinfo drinsteht

vieleicht mal lesen:
http://www.php-homepage.de/manual/ref.session.php

Zitat:

url_rewriter.tags string

url_rewriter.tags bestimmt, wenn Unterstützung für transparente SID aktiviert ist, welche HTML-Tags so umgeschrieben werden, dass sie die Session-ID beinhalten. Grundeinstellung a=href,area=href,frame=src,input=src,form=fakeentr y,fieldset=

Anmerkung: Wenn Sie XHTML-konform sein wollen, müssen Sie den form-Eintrag entfernen und Ihre Formularfelder zwischen <fieldset>-Tags setzen.

Die Konfigurationseinstellungen von track_vars und register_globals beeinflussen, wie die Session-Variablen gespeichert und wiederhergestellt werden.

Anmerkung: Seit PHP 4.0.3 ist track_vars immer aktiviert.

mfg
robo47

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
XML-RPC2 Hash & Salt Authentifizierung	solariz	PHP-Fortgeschrittene	4	01.02.2008 21:48
SessionID wird nach rewrite automatisch an URl angefügt !	ssm	PHP-Fortgeschrittene	8	16.04.2007 19:42
http Authentifizierung	Lara	PHP Tipps 2006	4	30.09.2006 00:38
PHP authentifizierung geht net -.-	chiliGREEN	PHP Tipps 2006	4	17.09.2006 13:59
apache und PKI2 Authentifizierung	tennessee	Server, Hosting und Workstations	0	17.04.2006 16:44
Authentifizierung im Hintergrund ohne Abfragefenster	dadonline	PHP Tipps 2006	4	29.03.2006 11:54
keine neue Sessionid bei reload des Browser	Smiley	PHP Tipps 2007	2	22.11.2005 10:33
authentifizierung mal etwas anders		PHP Tipps 2005-2	7	25.10.2005 06:11
angehängte SessionID erzeugt HTML validator error		PHP Tipps 2005-2	1	16.10.2005 19:18
SessionID und mod_rewrite		Server, Hosting und Workstations	3	16.06.2005 16:01
Sessions? Wozu die Sessionid?		PHP Tipps 2005	2	27.05.2005 13:03
Basic Authentifizierung und IP		PHP Tipps 2005	7	06.03.2005 13:18
HTTP - Authentifizierung	Stümper	PHP Tipps 2005	1	18.02.2005 17:26
[Erledigt] PHP Authentifizierung		PHP-Fortgeschrittene	11	20.01.2005 00:17
[Erledigt] automatisches anhängen der SESSIONID		PHP-Fortgeschrittene	12	14.08.2004 23:26

01.04.2005, 11:10
El Barto Erfahrener Benutzer Registriert seit: 24.12.2004 Beiträge: 211	Authentifizierung und SessionID Ich arbeite mich gerade in die Pear Klasse Auth ein. Erspart einem eine Menge Arbeit. Aber den wesentlichen Kern, was ich erhofft hatte, übernimmt die Klasse leider nicht und zwar die SessionID automatisch zu übergeben. Ich kenne 3 Lösungswege diese SessionID zu übergeben: 1.) Über die Adresszeile, allerdings müsste dann jeder Link manuell mit der SessionID versehen werden, was bei einem großen Projekt keinen Sinn macht. 2.) Über Cookies, hier ist mir aber die Gefahr zu groß, dass diese bei einem Benutzer gar nicht aktiviert sind. 3.) Über eine Datenbank in der die ID des users gespeichert wird, allerdings besitzt nicht jeder user eine ID. 1.) ist zuverlässig, aber mit zu viel Arbeitsaufwand verbunden. 2.) und 3.) sind nicht zuverlässig genug Meine Frage: Gibt es eine bessere Möglichkeit oder vielleicht sogar eine Pear Klasse, die sich genau diesem Problem widmet?


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

01.04.2005, 11:12
supertramp Erfahrener Benutzer Registriert seit: 01.12.2003 Beiträge: 4.113	in der php.ini kannst du das einstellen, sofern du Zugriff drauf hast. übrigens: 1) ist gar nicht so aufwendig, wenn man es gleich sinnvoll programmiert hat! __________________ Aufstrebend, kompetent und werbefrei. www.developers-guide.net

01.04.2005, 11:16
robo47 Moderator Registriert seit: 03.09.2004 Beiträge: 11.798 PHP-Kenntnisse: Fortgeschritten	öhm mittels session.use_trans_sid = 1 über ini_set oder ne htaccess oder direkt in der php.ini kannst du automatisch die sessionid an interne links dranhängen lassen. interne links sind absolute oder relative urls ohne http: und www.domain.tld an die externen hängt er keine SID dran. mfg robo47 __________________ robo47.net - Blog, Codeschnipsel und mehr \| Caching-Klassen und Opcode Caches in php \| Robo47 Components - PHP Library extending Zend Framework

01.04.2005, 11:20
robo47 Moderator Registriert seit: 03.09.2004 Beiträge: 11.798 PHP-Kenntnisse: Fortgeschritten	also ich wüßte nciht was daran unzuverlässig ist. wenn du session.use_cookies dann noch auf 0 stellst, erzwingst du die angehänge sessionid. und das klappt eigentlich wunderbar solange man sauber arbeitet, an header-urls und urls in javascripten für popups etc, muss man sie allerdings manuel anhängen. mfg robo47 mfg robo47 __________________ robo47.net - Blog, Codeschnipsel und mehr \| Caching-Klassen und Opcode Caches in php \| Robo47 Components - PHP Library extending Zend Framework

01.04.2005, 11:25
supertramp Erfahrener Benutzer Registriert seit: 01.12.2003 Beiträge: 4.113	also ich habe mir eine kleine Funktion gebastelt: PHP-Code: `<?php function mklink($content = 'index', $ID = '') { $return = 'whatever.php'; // hier nun auf Wunsch die SessionID dranhängen, oder nicht, und ggf. auch auf mod_rewrite umstellen, oder nicht, schnell - einfach - zentral. du kannst die Variablen $content und $ID enspr. nutzen, oder auch nicht... RETURN $return; } echo'<a href="'.mklink().'" alt="">...'; ?>`

01.04.2005, 11:53
El Barto Erfahrener Benutzer Registriert seit: 24.12.2004 Beiträge: 211	irgendwie funktioniert das bei mir auf Xampp sowieso immer. Meine Session bleibt immer bestehen egal, ob session.use_trans_sid an ist oder nicht. Cookies sind deaktiviert und ich übergebe auch keine SessionID, aber dennoch bleibt die gleiche Session mit allen Session-Variablen erhalten. Wie kann das sein?

01.04.2005, 11:58
robo47 Moderator Registriert seit: 03.09.2004 Beiträge: 11.798 PHP-Kenntnisse: Fortgeschritten	cookies sind wo deaktiviert? in der phpini via session.use_cookies `? btw glabue ich selbst wenn cookies im Browser deaktiviert sind, speichert php die sid in einem, mach doch mal ein var_dump($_COOKIE); mfg robo47 __________________ robo47.net - Blog, Codeschnipsel und mehr \| Caching-Klassen und Opcode Caches in php \| Robo47 Components - PHP Library extending Zend Framework

01.04.2005, 12:02
El Barto Erfahrener Benutzer Registriert seit: 24.12.2004 Beiträge: 211	ok, ich hab mich getäuscht. Eine Sache gefällt mir aber eben leider noch nicht: Ich habe doch einige buttons in form von: <button type="button" onclick="self.location.href='datei.php'>Button</button> Dort müsste ich ja dann überall immernoch die sessionID manuell übergeben.