Problem mit Session - Seite 2

Basti · 25.08.2006, 16:32

[edit]Ich bin grad nicht auf den Server gekommen, deshalb hier noch meine verspätete Antwort:[/edit]

Zitat:

Zitat von Charly Shop Sui

@Basti: Warum sollt ich es sein lassen, nur wenn mal ein Fehler aufkommt, denn ich nicht kenne?

Der Fehler ist ein absoluter Einsteiger-Fehler, du ordnest dich selbst als "Anfänger" ein und kannst von daher sicher nicht überblicken, ob deine Anwendung hinterher sicher ist oder nicht. Nicht, dass man auch bei einer "einfachen" Site den Anspruch haben sollte, dass die Anwendung dahinter sicher ist und nicht zum Angriff auf die gespeicherten Daten, andere Server und Mail-Postkästen misbraucht wird, aber für einen Online-Shop hängt der Anspruch natürlich nochmal was höher.

Schau dir z.B. mal folgenden Thread an und arbeite das Mateial durch. Allein die Fülle sollte dir einen Eindruck davon geben, dass eine funktionierende (der Punkt, an dem erstmal kein Fehler mehr aufkommt) und eine sichere Webanwendung zwei völlig unterschiedliche Paar Stiefel sind.

http://www.phpfriend.de/forum/viewtopic.php?t=59571

Zitat:

Und wie soll ich den Quellcode auf's Wesentliche beschränken, wenn ich nicht weis, ob gerade das Unwesentliche relevant für die Problemlösung ist.

Ist doch klar, dass HTML-Tabellen und JavaScript-Funktionen dafür absolut irrelevant sind. Die Fehlermeldung sagt dir, dass die Ausgabe in der index.php in Zeile 9 gemacht wurde. Also schau dort, was da ausgegeben wird und Starte die Session vorher. Wenn du die bestellen.php von dort aus nur einbindest, dann muss session_start() eh in die index bzw. eben so platziert sein, dass sie bei jedem Request afgerufen wird.

Aber session_start() lleine ist schonmal zu dürftig. Auf Shared Hosts musst du erstmal das Verzeichnis, in das die Sessions gespeichert werden auf einen sicheren Ort setzen, dann musst du die SID beim ersten Aufruf neu generieren, um Fixations zu vereiteln und eine Kontrolle der Laufzeiten wäre ja auch ganz nett.

Sorry, wenn ich dich her so anremple, aber wenn ich eCommerce und diesen Fehler in einem Satz höre, dann finde ich es ein wenig fahrlässig, dir einfach nur zu sagen, welche Zeile du ändern musst, damt dieser Fehler nicht mehr auftritt.

Basti

Charly Shop Sui · 25.08.2006, 16:35

Folgenden Thread?

Basti · 25.08.2006, 16:38

Zitat:

Zitat von Charly Shop Sui

Folgenden Thread?

Sorry, der Link ist jetzt drinnen...

Basti

Charly Shop Sui · 25.08.2006, 17:08

Gut werde ich machen. Gibt's denn auch eine kostenlose sichere Alternative, also ein Shopsystem?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] Session Problem	karina_02	PHP Tipps 2008	6	18.05.2008 22:37
Problem bei session Lifetime	Cyberbob_at_tot	PHP Tipps 2007	5	05.06.2007 17:47
Und noch ein Session Problem...	Weyoun	PHP Tipps 2006	9	27.02.2006 22:17
Problem mit Firefox und Session		PHP Tipps 2005-2	5	25.08.2005 01:14
problem mit session	LA-Finest	PHP Tipps 2005-2	13	18.08.2005 15:54
Session wieder aufnehmen; Problem mit GET	Jacks Rache	PHP-Fortgeschrittene	9	12.08.2005 14:32
[Erledigt] Problem mit Session		PHP Tipps 2005-2	1	06.08.2005 19:07
Problem mit Session		PHP Tipps 2005-2	13	10.07.2005 18:20
seltsames php und session problem	netti	PHP-Fortgeschrittene	16	01.06.2005 17:01
[Erledigt] Hilfe...PhpBB Session Problem!!		PHP Tipps 2004-2	2	15.12.2004 18:28
Session Problem beim Login		PHP Tipps 2004-2	6	15.12.2004 09:37
problem mit ner Session, es gehn Arrays verloren		PHP-Fortgeschrittene	3	10.11.2004 18:01
[Erledigt] PHP Session Problem, dringend!		PHP-Fortgeschrittene	17	21.10.2004 21:15
Session wird falsch wieder aufgenommen - Problem mit Session		PHP Tipps 2004	2	16.10.2004 14:30
session problem		PHP Tipps 2004	2	22.07.2004 08:39


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

25.08.2006, 16:35
Charly Shop Sui Erfahrener Benutzer Registriert seit: 04.05.2005 Beiträge: 102	Folgenden Thread?

25.08.2006, 17:08
Charly Shop Sui Erfahrener Benutzer Registriert seit: 04.05.2005 Beiträge: 102	Gut werde ich machen. Gibt's denn auch eine kostenlose sichere Alternative, also ein Shopsystem?