PHP Session und JavaScript Problem

Stefano · 07.02.2006, 22:45

Hallo Zusammen,

ich brauch mal euere Hilfe....

Ich prüfe über eine SESSION den Referer. Falls an der URL manipuliert wird, wird die SESSION zerstört wird. Hier ein Codeschnipsel aus meiner Funktion.

Code:

if (isset($_SESSION['ANGEMELDET']))
	{
    	if (strpos($_SERVER["HTTP_REFERER"],$_SERVER["HTTP_HOST"])===false) 
		{
	    	return false;
    	}
    
    	if ($_SESSION["REMOTE_ADDR"]!=$_SERVER["REMOTE_ADDR"]) 
		{
	       	return false;
    	}
    	return true;
    }

Soweit funktioniert auch alles. Nun bearbeite ich diverse Listen mit JavaScript. Ich makiere mit der Maus einen Bereich und übergebe über einen Button diverse Variablen an eine JS Funktion.

Code:

function bearbeite_datensatz(aktion, option)
{
	document.location.href = 'index.php?option=' + option + '&aktion=' + aktion + '&id=' + aktuelle_markierung;
}

Das klappt auch alles

, naja - aber nur solange ich den Referer nicht prüfe. Folgender Code macht probleme, aber nur damit kann ich überprüfen ob an der URL die Var manipuliert wurden.

Code:

if (strpos($_SERVER["HTTP_REFERER"],$_SERVER["HTTP_HOST"])===false)...

Wie kann ich per JS einen Link übergeben und ihn trotzdem prüfen ob er manipuliert wurde? Ich hoffe ich konnte einigermaßen verdeutlichen worin mein Anliegen besteht. Schonmal vielen Dank für Ratschläge, Tips usw.

Gruß,
CyberMax

PS: Mein Gefühl sagt mir ich kann nur das eine oder das andere machen

agrajag · 07.02.2006, 23:21

Ich habe leider noch nicht ganz verstandne wo dein Problem liegt.
Wird der Referrer nicht übertragen wenn per JS weitergeleitet wird?

Warum ist es schlecht, mit dem Referer zu arbeiten?

P.S.: Irgendwie hat dein Post das PHPBB-Design zerschossen.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] Session Problem	karina_02	PHP Tipps 2008	6	18.05.2008 22:37
Javascript und Session ID		PHP Tipps 2006	4	04.03.2006 16:28
[Erledigt] php session problem :(		PHP Tipps 2005-2	5	21.10.2005 16:37
[Erledigt] Problem mit Javascript		HTML, Usability und Barrierefreiheit	21	16.09.2005 19:50
Problem mit Firefox und Session		PHP Tipps 2005-2	5	25.08.2005 01:14
Session wieder aufnehmen; Problem mit GET	Jacks Rache	PHP-Fortgeschrittene	9	12.08.2005 14:32
[Erledigt] Problem mit Session		PHP Tipps 2005-2	1	06.08.2005 19:07
SESSION Problem mit Opera 7 [Gelöst]	akratellio	PHP Tipps 2005-2	4	14.07.2005 10:51
Problem mit Session		PHP Tipps 2005-2	13	10.07.2005 18:20
seltsames php und session problem	netti	PHP-Fortgeschrittene	16	01.06.2005 17:01
session problem		PHP Tipps 2005	10	23.05.2005 12:41
[Erledigt] Hilfe...PhpBB Session Problem!!		PHP Tipps 2004-2	2	15.12.2004 18:28
Session Problem beim Login		PHP Tipps 2004-2	6	15.12.2004 09:37
[Erledigt] PHP Session Problem, dringend!		PHP-Fortgeschrittene	17	21.10.2004 21:15
Session wird falsch wieder aufgenommen - Problem mit Session		PHP Tipps 2004	2	16.10.2004 14:30

07.02.2006, 22:45
Stefano Neuer Benutzer Registriert seit: 26.11.2007 Beiträge: 26	PHP Session und JavaScript Problem Hallo Zusammen, ich brauch mal euere Hilfe.... Ich prüfe über eine SESSION den Referer. Falls an der URL manipuliert wird, wird die SESSION zerstört wird. Hier ein Codeschnipsel aus meiner Funktion. Code: if (isset($_SESSION['ANGEMELDET'])) { if (strpos($_SERVER["HTTP_REFERER"],$_SERVER["HTTP_HOST"])===false) { return false; } if ($_SESSION["REMOTE_ADDR"]!=$_SERVER["REMOTE_ADDR"]) { return false; } return true; } Soweit funktioniert auch alles. Nun bearbeite ich diverse Listen mit JavaScript. Ich makiere mit der Maus einen Bereich und übergebe über einen Button diverse Variablen an eine JS Funktion. Code: function bearbeite_datensatz(aktion, option) { document.location.href = 'index.php?option=' + option + '&aktion=' + aktion + '&id=' + aktuelle_markierung; } Das klappt auch alles , naja - aber nur solange ich den Referer nicht prüfe. Folgender Code macht probleme, aber nur damit kann ich überprüfen ob an der URL die Var manipuliert wurden. Code: if (strpos($_SERVER["HTTP_REFERER"],$_SERVER["HTTP_HOST"])===false)... Wie kann ich per JS einen Link übergeben und ihn trotzdem prüfen ob er manipuliert wurde? Ich hoffe ich konnte einigermaßen verdeutlichen worin mein Anliegen besteht. Schonmal vielen Dank für Ratschläge, Tips usw. Gruß, CyberMax PS: Mein Gefühl sagt mir ich kann nur das eine oder das andere machen


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

07.02.2006, 23:21
agrajag Moderator Registriert seit: 02.10.2006 Beiträge: 3.820 PHP-Kenntnisse: Fortgeschritten	Ich habe leider noch nicht ganz verstandne wo dein Problem liegt. Wird der Referrer nicht übertragen wenn per JS weitergeleitet wird? Warum ist es schlecht, mit dem Referer zu arbeiten? P.S.: Irgendwie hat dein Post das PHPBB-Design zerschossen. __________________ Today you...Tomorrow me.