Übertragung von Sessions

28.12.2004, 23:38

mmh.
Hab nun einiges über Sessions gelesen und anscheinend ist die Methode per URL nicht allzu sicher. Cookies haben nicht alle aktiviert.
Eine andere Möglichkeit ist es scheinbar ja, die Sessionid per Formular-Button als imaginäre Eingabe weiterzugeben mit $_POST. Ist die Methode sicherer als Get? Ging aus den Texten, die ich gelesen habe, nicht hervor.

28.12.2004, 23:43

du kannst mit post größere daten übertragen als mit get

28.12.2004, 23:57

ja, schön, steht auch im tut auf q-net, was dort aber genausowenig steht wie in deinem post ist, ob die variante mit $_POST in irgendeiner Weise anders ist als die mit $_GET. Bei $_POST werden die Daten ja nciht in die URL geschrieben.

mepeisen · 29.12.2004, 00:11

Prinzipiell ist das nicht anders und auch genauso sicher bzw. unsicher.

Das einzige: Es macht etwas mehr Aufwand, Post- Variablen zu verändern, als GET- Variablen, da sie nicht in der URL sichtbar sind. Also Mammis Liebling, der zuhause einmal meint, er müßte als großer Hacker dort etwas verädnern, wird bei POST- Variablen erst einmal Playmobil-Bauklötze staunen...

imported_Ben · 29.12.2004, 01:01

http://de.wikipedia.org/wiki/Secure_Sockets_Layer
das ist für leute, die eben gaaaaaaaaaaaaaaaanz sicher gehen wollen.

naja. bei meinen miniprojekten nutze ich die SID in der URL.

grüße ben.

29.12.2004, 15:37

ok, danke. Werde da wohl lieber auch dabei bleiben

Der_Gerhard · 29.12.2004, 17:17

Ein wesentlicher Vorteil von POST ist neben der größeren Datenmenge, dass die Parameter nicht mit dem URL in irgendwelchen Log-Files von Proxies und Webservern auftauchen.

Allerdings ist POST für eine Session-ID wohl nicht sonderlich geeignet, da man ja auch mal Links hat, die nicht in einem Formular vergraben sind. Dort kann man keine Parameter mit POST übergeben.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Sessions und Logins	Faebe	PHP Tipps 2008	1	29.10.2007 09:04
Sessions, wie funktioniert das eigentlich genau?	tinchen	PHP Tipps 2008	7	08.10.2007 15:06
2 Sessions	Kein Genie	PHP Tipps 2006	8	21.07.2006 15:45
[Erledigt] probleme mit sessions		PHP Tipps 2007	1	17.11.2005 10:43
Nach Einfügugng der Sessions funktioniert mein Program nicht		PHP-Fortgeschrittene	1	02.10.2005 06:13
Module im Eingenbau die 2te (SESSIONS and Security)	ChewyF5	PHP-Fortgeschrittene	8	05.08.2005 11:16
Sessions!	DER_Brain	PHP Tipps 2005-2	5	30.06.2005 14:51
2 Sessions?		PHP Tipps 2005	5	29.04.2005 19:04
[Erledigt] [PHP5 / W2k3 / IIS] Sessions funktionieren nicht		PHP-Fortgeschrittene	2	02.04.2005 00:39
fenster nicht ohne sessions gelöscht zu haben schlie. lassen		PHP Tipps 2005	1	14.02.2005 21:16
Proble mit Sessions		PHP Tipps 2005	7	07.02.2005 17:42
Sessions werden automatisch an Links angehängt		PHP-Fortgeschrittene	3	10.12.2004 13:50
Sessions auf Apache2 gehen nicht!		Server, Hosting und Workstations	1	27.09.2004 17:39
[Erledigt] Usermanagement mit Sessions - Sicherheitsprobleme ?		PHP Tipps 2004	0	30.06.2004 09:49
Sessions, sessions und nochmal sessions		PHP-Fortgeschrittene	0	06.06.2004 00:36

28.12.2004, 23:38
Gast Beiträge: n/a	Übertragung von Sessions mmh. Hab nun einiges über Sessions gelesen und anscheinend ist die Methode per URL nicht allzu sicher. Cookies haben nicht alle aktiviert. Eine andere Möglichkeit ist es scheinbar ja, die Sessionid per Formular-Button als imaginäre Eingabe weiterzugeben mit $_POST. Ist die Methode sicherer als Get? Ging aus den Texten, die ich gelesen habe, nicht hervor.


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

28.12.2004, 23:43
Gast Beiträge: n/a	du kannst mit post größere daten übertragen als mit get

28.12.2004, 23:57
Gast Beiträge: n/a	ja, schön, steht auch im tut auf q-net, was dort aber genausowenig steht wie in deinem post ist, ob die variante mit $_POST in irgendeiner Weise anders ist als die mit $_GET. Bei $_POST werden die Daten ja nciht in die URL geschrieben.

29.12.2004, 00:11
mepeisen Erfahrener Benutzer Registriert seit: 21.12.2004 Beiträge: 5.234 PHP-Kenntnisse: Fortgeschritten	Prinzipiell ist das nicht anders und auch genauso sicher bzw. unsicher. Das einzige: Es macht etwas mehr Aufwand, Post- Variablen zu verändern, als GET- Variablen, da sie nicht in der URL sichtbar sind. Also Mammis Liebling, der zuhause einmal meint, er müßte als großer Hacker dort etwas verädnern, wird bei POST- Variablen erst einmal Playmobil-Bauklötze staunen... __________________ www.php-maven.org PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks Twitter @ https://twitter.com/#!/mepeisen und Facebook @ http://t.co/DZnKSUih

29.12.2004, 01:01
imported_Ben Erfahrener Benutzer Registriert seit: 18.09.2003 Beiträge: 13.598 PHP-Kenntnisse: Fortgeschritten	http://de.wikipedia.org/wiki/Secure_Sockets_Layer das ist für leute, die eben gaaaaaaaaaaaaaaaanz sicher gehen wollen. naja. bei meinen miniprojekten nutze ich die SID in der URL. grüße ben. __________________ Webentwickler-Blog - Buchbesprechung PHP Design Patterns - SQL-Antipatterns

29.12.2004, 15:37
Gast Beiträge: n/a	ok, danke. Werde da wohl lieber auch dabei bleiben

29.12.2004, 17:17
Der_Gerhard Erfahrener Benutzer Registriert seit: 08.11.2004 Beiträge: 2.079	Ein wesentlicher Vorteil von POST ist neben der größeren Datenmenge, dass die Parameter nicht mit dem URL in irgendwelchen Log-Files von Proxies und Webservern auftauchen. Allerdings ist POST für eine Session-ID wohl nicht sonderlich geeignet, da man ja auch mal Links hat, die nicht in einem Formular vergraben sind. Dort kann man keine Parameter mit POST übergeben. __________________ ******************************** Nein, ich bin nicht die Signatur. Ich putze hier nur. ********************************