| | | | |
| |||||||
| PHP-Fortgeschrittene Arbeiten mit PHP ohne Einschränkungen |
 |
| | LinkBack | Themen-Optionen | Thema bewerten |
29.08.2009, 18:37
| |
| Neuer Benutzer Registriert seit: 29.08.2009
Beiträge: 3
PHP-Kenntnisse: Fortgeschritten  |  Arbeiten mit sich neugenerierenden Sessions Hallo zusammen, ich arbeite zur Zeit an einem Projekt indem ich über Sessions (Cookies) prüfe, ob ein User Rechte hat gewisse Seiten zu betrachten. Da es sich hier um medizinische Daten handelt soll das ganze so sicher wie möglich sein. Deshalb lasse ich die Session-ID immer neu berechnen: session_regenerate_id(TRUE); Nun habe ich jedoch das Problem, dass ich Bilder in einer Datenbank speichere. Möchte ich diese nun auslesen geschieht dies folgendermaßen: <IMG src='get_image.php?image_id=5'> In der get_image.php wird natürlich zunächst geprüft, ob der user das Bild betrachten darf und ggf dieses ausgegeben. Das ganze klappt auch wunderbar, nur durch den Aufruf der get_image.php wird ja die SessionID neu berechnet. Auf der Hauptseite, die get_image.php aufruft ist jedoch noch die alte gespeichert und so kommt es zu einem Fehler (halt das ich ausgeloggt werde) wenn ich auf der Hauptseite einen Link anklicke! Jemand eine Idee wie ic das lösen kann? Und wieso passiert das überhaupt? Der Rechner müsste doch eigentlich auch beim aufruf von get_image.php meine cookies entsprechend anpassen? Schonmal vielen Dank für eure Hilfe Max |
|  |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
29.08.2009, 18:43
| |
| Supermoderator HD  Registriert seit: 16.03.2008
Beiträge: 8.706
PHP-Kenntnisse: Fortgeschritten  | Was bringen dir Sessions, wenn sie bei jedem Request neu generiert werden? 
__________________ Refining Linux Advent Calendar series “24 Outstanding ZSH Gems” |
|
| |
|
29.08.2009, 18:47
| |
| Neuer Benutzer Registriert seit: 29.08.2009
Beiträge: 3
PHP-Kenntnisse: Fortgeschritten | Hey, die Session wird nicht neu regeneriert! Nur die ID ändert sich... sollte also jemand an meine aktuelle SessionID kommen (aus welchen Gründen auch immer), kann er diese nicht verwenden, da ich nach meinem nächsten Request eine neue ID habe. Die Werte der Session bleiben natürlich erhalten! Mäx |
|
| |
|
29.08.2009, 19:04
| |
| Erfahrener Benutzer Registriert seit: 02.08.2004
Beiträge: 209
PHP-Kenntnisse: Fortgeschritten   | Die Cookies werden erst am Ende des Aufrufens, wenn die Seite ausgegben wurde, gespeichert. Ich empfehle statt der Neugenerierung ein Ticket System, dadurch hast du auch mehr Kontrolle darüber.
__________________ Web-Entwickler/-in bei der IAK GmbH |
|
| |
|
29.08.2009, 19:07
| |
| Neuer Benutzer Registriert seit: 29.08.2009
Beiträge: 3
PHP-Kenntnisse: Fortgeschritten | erstmal Danke für die Antwort! Aber was meinst du genau mit Ticket System? |
|
| |
|
29.08.2009, 21:43
| |
| Erfahrener Benutzer Registriert seit: 23.08.2009
Beiträge: 241
PHP-Kenntnisse: Fortgeschritten | Ich denke mal sowas, wie dass derjenige einen Zugang auf die Daten beantragt (per Ticket) und dann eine Email mit dem für das Bild generierten Passwort bekommt, falls seine Email adresse dafür zugelassen ist... BTW: Das Session neuberechnen lohnt doch eigentlich nur für Hichsicherheitsseiten, wie Onlinebanking, auf denen nicht auf zurück geklickt werden soll / darf. Greetz, MasterD |
|
| |
|
29.08.2009, 22:56
| |
| Moderator  Registriert seit: 11.05.2008
Beiträge: 6.268
| Die ID jedes mal neu generieren ist Quatsch, nach dem Login kannst du eine neue generieren.
__________________ "Nuschel ich?" - "Was?" |
|
| |
|
29.08.2009, 23:47
| |
| Moderator  Registriert seit: 03.09.2004
Beiträge: 11.792
PHP-Kenntnisse: Fortgeschritten | jedes mal neue id kann beim arbeiten mit Tabs von user-seite her auch schnell eine nervige sache sein
__________________ robo47.net - Blog, Codeschnipsel und mehr |  Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework |
|
| |
|
01.09.2009, 00:22
| |
| moderatives Dielektrikum  Registriert seit: 21.05.2008
Beiträge: 35.987
PHP-Kenntnisse: Fortgeschritten | Dafür reicht vermutlich bereits der Back-Button.
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- |
|
| |
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| SessionHandler - Sessions in einer Datenbank | #Avedo | Software-Design | 11 | 04.05.2009 15:44 |
| Login-System ohne Sessions ratsam? | MauMau | PHP Tipps 2008 | 4 | 02.09.2008 12:09 |
| 2 Sessions | Kein Genie | PHP Tipps 2006 | 8 | 21.07.2006 15:45 |
| [Erledigt] probleme mit sessions | PHP Tipps 2007 | 1 | 17.11.2005 10:43 | |
| Problem mit Sessions unter PHP 4.4.0 | betrazivis | PHP-Fortgeschrittene | 1 | 12.10.2005 19:21 |
| Nach Einfügugng der Sessions funktioniert mein Program nicht | PHP-Fortgeschrittene | 1 | 02.10.2005 06:13 | |
| Module im Eingenbau die 2te (SESSIONS and Security) | ChewyF5 | PHP-Fortgeschrittene | 8 | 05.08.2005 11:16 |
| Sessions! | DER_Brain | PHP Tipps 2005-2 | 5 | 30.06.2005 14:51 |
| 2 Sessions? | PHP Tipps 2005 | 5 | 29.04.2005 19:04 | |
| Sessions | lomtas | PHP Tipps 2005 | 2 | 23.03.2005 10:30 |
| Proble mit Sessions | PHP Tipps 2005 | 7 | 07.02.2005 17:42 | |
| [Erledigt] Usermanagement mit Sessions - Sicherheitsprobleme ? | PHP Tipps 2004 | 0 | 30.06.2004 09:49 | |
| Sessions | PHP Tipps 2004 | 9 | 27.06.2004 18:21 | |
| Mit Sessions arbeiten | PHP Tipps 2004 | 5 | 18.06.2004 08:53 | |
| Sessions, sessions und nochmal sessions | PHP-Fortgeschrittene | 0 | 06.06.2004 00:36 | |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| php get_image, session id berechnen, get_image php, session ticketsystem zurück button, get_image, session php fortgeschritten, get_image.php |
