| | | | |
21.10.2005, 00:11
| |
| Neuer Benutzer Registriert seit: 20.10.2005
Beiträge: 7
 |  Firefox und PHP-Sessions Hallo, hoffentlich wurde dieses Thema hier noch nicht all zu oft angesprochen (die Mods würden dann wieder auf Kohlen gehen  ).Ich programmiere gerade an einer kleinen Webapplikation mit Loginsystem. Nach der erfolgreichen Passwortabfrage starte ich eine Session mit session_start(); und schreibe die UserID des aktuellen Nutzers rein. Wenn ich nun allerdings einen zweiten Firefox oder ein Tab-Window unter der gleichen Firefoxinstanz öffne und mich mit einem anderen Nutzer einloge, bekommt dieser keine neue Session sonder überschreibt einfach den Sessioninhalt der Session des zuvor angemeldeten Users. Dieses Problem tritt beim IE nicht auf. Wenn man dort zwei Browserinstanzen öffnet, wird jedem Nutzer beim Einlogen eine eigene Session zugeteilt. Gibt es für dieses Problem mit Hilfe von PHP einen Lösungsweg, oder muss ich zukünftig aus Sicherheitsgründe den Zugriff per Firefox unterbinden? Danke für eure Hilfe |
|
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
21.10.2005, 00:31
| |
| Gast
Beiträge: n/a
| code ?? kann nicht sein was du da faselst! stego87 |
|
21.10.2005, 00:49
| |
| Erfahrener Benutzer Registriert seit: 21.05.2008
Beiträge: 2.039
 | geil... stimmt.. ich hab das grad ausprobiert.. geht wirklich... is ja mal echt übel :/ |
|
|
|
21.10.2005, 00:55
| ||
| Neuer Benutzer Registriert seit: 20.10.2005
Beiträge: 7
| Zitat:
Schau es dir selbst an: <!doctype html public "-//W3C//DTD HTML 4.0 //EN"> <html> <head> <title>Sessiontest</title> </head> <body> <?php session_start(); echo "Aktuelle Session-ID: " . session_id() . " "; ?> </body> </html> Öffne diesen simplen Code in einer php-File gepackt in beliebigen Variationen mit Firefox. Er wird immer die gleiche Session verwenden. Starte die File in einer IE-Instanz und danach in einer anderen und die Session ist unterschiedlich - zumindestens bei mir. So kann ich mit Firefox nicht arbeiten. Wenn immer die gleiche Session für alle Benutzer verwendet wird, wird der Inhalt beim Auslogen eines Nutzer gelöscht und der andere noch eingelogte Nutzer hat deswegen auch keine Sessioninhalt mehr. Was soll man da machen? | |
|
|
|
21.10.2005, 01:08
| |
| Erfahrener Benutzer Registriert seit: 21.05.2008
Beiträge: 2.039
| tja... die cookies... einfach nicht annehmen  |
|
|
|
21.10.2005, 01:37
| |
| Gast
Beiträge: n/a
| Wird nur ein neues Fenster geöffnet, teilen sich beide beim IE den Sessioncookie. Wird eine völlig neue Instanz (neuer Prozess) geöffnet, bekommt es den Cookie nicht. Sessioncookies sollen nicht gespeichert oder zugänglich gemacht werden. Das Verhalten des IE ist anders als das des FF, aber in Ordnung. |
|
21.10.2005, 09:03
| |
| Erfahrener Benutzer Registriert seit: 02.08.2004
Beiträge: 472
| Hmm. und wo ist das Problem? Ich mein die wenigsten Nutzer haben 2 Logins die sie auchnoch gleichzeitig benutzen wollen. Ich mein das ist zwar ein kleiner Bug wenn man das überhaupt so nennen darf, aber stören tut der ja wohl nicht im geringsten. Oder seh ich da was falsch?  |
|
|
|
21.10.2005, 14:29
| |
| Neuer Benutzer Registriert seit: 20.10.2005
Beiträge: 7
| Danke für die Info mit den Sessioncookies. MfG |
|
|
|
21.10.2005, 16:17
| ||
| Neuer Benutzer Registriert seit: 20.10.2005
Beiträge: 7
| Zitat:
MfG | |
|
|
|
21.10.2005, 17:09
| |
| Erfahrener Benutzer Registriert seit: 21.05.2008
Beiträge: 2.039
| im prinzip geht das auch direkt automatisch über die URL... wenn php mit --enable-trans-sid kompiliert wurde... aber ob man das jetzt als normaler web-benutzer über htaccess an und ausschalten kann weiss ich nicht. und so sehr sicher-toll ist das ja auch wieder nicht weil dann die session-id in jederm link steht.. kopiert man einen link und gibt ihn weiter, hat er zugriff auf die sessionid. mit cookies ist es aber genau das selbe problem... hast du das cookie drin, und kommst auf eine andere seite, dann kannst du die sachen die in dem cookie stehen auch auslesen. is halt alles mehr oder minder nicht so toll. |
|
|
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Fehler bei Übergabe von Variablen aus MySQL in Firefox | jensoweber | Datenbanken | 0 | 13.07.2008 13:14 |
| Firefox / IE - ungeahnte Statistik | pepe24 | Off-Topic Diskussionen | 10 | 30.04.2007 16:46 |
| Firefox will mein 3-spaltiges Layout mit Footer nicht (CSS)! | vampsoftchef | HTML, Usability und Barrierefreiheit | 1 | 28.02.2007 00:22 |
| templates oder css mit firefox | rbs_phoenix | HTML, Usability und Barrierefreiheit | 1 | 30.10.2006 15:24 |
| [code]-Darstellung Firefox und Mozilla | Magic | Off-Topic Diskussionen | 9 | 21.01.2006 01:15 |
| JS - Firefox: DOM-Problem?? | stf.stream | HTML, Usability und Barrierefreiheit | 4 | 12.01.2006 23:21 |
| [Erledigt] window.location.href mit firefox | HTML, Usability und Barrierefreiheit | 15 | 18.11.2005 17:49 | |
| [Erledigt] shiftKey bei Firefox abfragen | HTML, Usability und Barrierefreiheit | 2 | 05.08.2005 15:08 | |
| Deer Park Alpha 1 (=Mozilla Firefox 1.1) | Off-Topic Diskussionen | 15 | 09.07.2005 02:32 | |
| [Erledigt] verfluchter Firefox | HTML, Usability und Barrierefreiheit | 5 | 08.07.2005 22:51 | |
| [Erledigt] Script Interpretaion läuft falsch im Firefox | PHP-Fortgeschrittene | 23 | 11.05.2005 19:01 | |
| 2 Sessions? | PHP Tipps 2005 | 5 | 29.04.2005 19:04 | |
| Proble mit Sessions | PHP Tipps 2005 | 7 | 07.02.2005 17:42 | |
| Browser FireFox --hast du das gewusst?? | Off-Topic Diskussionen | 11 | 23.09.2004 19:09 | |
| Sessions, sessions und nochmal sessions | PHP-Fortgeschrittene | 0 | 06.06.2004 00:36 | |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
