session in url übertragen

superfutzi · 25.12.2008, 23:50

jetz hab ich noch ein problem

wenn ich jetzt ein link hab z.B.

Code:

<a href="index.php?seite=seite1">test</a>

kann ich die ja auf der gleichen seite nur in einem anderen div container mit

Code:

<? if($_GET['seite'] == "login") { include("test.php"); } ?>

wieder ausgeben. is ja alles logisch

jetz kommt aber sobald ich die session in der url mitübertrage also

Code:

<a href="index.php?seite=seite1<? echo session_id(); ?>">test</a>

zeigt der mir in dem anderen div container nichts mehr an und ich weis einfach nicht warum.

kann mir jemand sagen wie ich den link schreiben muss damit das funktioniert?
oder liegt das an der if anweisung dann? ich hab die if anweisung auch schon so ausprobiert

Code:

<?  if($_GET['seite'] == "seite1<? echo session_id(); ?>") { include("geheim.php"); } ?>

litterauspirna · 26.12.2008, 06:57

Moin.

Probiere es mal so!

PHP-Code:

 
<a href="index.php?seite=seite1<? echo '&'.session_id(); ?>">test</a>

superfutzi · 26.12.2008, 11:27

nein tut mir leid so zeigt er dann auch nichts an...

kann es sein das es an den <? drin liegt?

David · 26.12.2008, 11:41

PHP-Code:

 
<a href="index.php?seite=seite1&amp;<?php echo session_name().'='.session_id(); ?>">test</a>

Außerdem interessieren Dich vielleicht die Parameter session.use_trans_sid und session.use_only_cookies, siehe PHP: Runtime Configuration - Manual

Dann muss man allerdings nur den Link in Skype oder sonstwo posten und hat prima seine Session "weggegeben"

superfutzi · 26.12.2008, 12:01

danke für die antwort so funktioniert es.

ja es ist mir schon klar das wenn jemand den link kopiert und irgendwo postet das man die session id dann hat. aber wenn man ein login system ohne cookies machen will geht es ja nicht anders

David · 26.12.2008, 12:25

Naja, man kann es auch mit <form method="post" und input/hidden lösen.
Welche Zielgruppe hast Du denn, dass Du mit einem signifikanten Anteil an "nicht mal Session-Cookies erlauben" rechnest?
Gerade gegen CSRF sehen die Abwehrmöglichkeiten ohne Cookies (soweit ich weiß) z.Zt etwas schwach aus. Und ein http-only flag gibt es bei Links und Form-Elementen auch nicht

superfutzi · 26.12.2008, 12:51

stimmt das hab ich mir auch schonmal überlegt aber wie speicher ich ein input hidden in einem link? oder wie kann ich ein input hidden in einem link übertragen?

David · 26.12.2008, 12:54

Gar nicht. Aber Du kannst ein input/submit mit CSS so gestalten, dass es sich (fast) wie ein Link verhält.
Aber wie gesagt verringert der vollständige Verzicht auf Cookies meiner Meinung nach die Sicherheit unnötig.

superfutzi · 26.12.2008, 13:35

ja du hast recht die sicherheit wird ziemlich verringert...

ausserdem muss man auch bei vielen großen portalen wie ebay usw cookies akzeptieren.

aber ich danke euch für die vielen antworten.

frohe weihnachten noch

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Session	nofear87	PHP Tipps 2008	8	05.11.2008 10:42
[Erledigt] Session Problem	karina_02	PHP Tipps 2008	6	18.05.2008 22:37
Session Variablen als Referenz!? O_o	Sam781	PHP-Fortgeschrittene	4	01.10.2007 11:19
Problem bei session Lifetime	Cyberbob_at_tot	PHP Tipps 2007	5	05.06.2007 17:47
session nach seitenwechsel leer...	GELight	PHP Tipps 2006	8	17.09.2006 15:17
[Erledigt] php session problem :(		PHP Tipps 2005-2	5	21.10.2005 16:37
Bei Session - verfall	socke	PHP Tipps 2005-2	12	01.09.2005 02:30
Klassenobjekt in ner Session speichern?!	Finkman	PHP Tipps 2005-2	5	09.08.2005 00:38
Session wird nicht angelegt		PHP Tipps 2005-2	7	24.07.2005 13:35
Kreieren einer Session		PHP Tipps 2005	11	28.05.2005 15:16
verliere Session	Sonja	PHP Tipps 2005	3	27.04.2005 09:32
Session Problem		PHP-Fortgeschrittene	3	18.02.2005 14:37
[Erledigt] Formulardaten in einer Session speichern, per Link übergeben		PHP Tipps 2004-2	2	29.12.2004 15:47
[Erledigt] Hilfe...PhpBB Session Problem!!		PHP Tipps 2004-2	2	15.12.2004 18:28
$_GET und Session		PHP Tipps 2004	9	20.06.2004 19:17

25.12.2008, 23:50
superfutzi Benutzer Registriert seit: 12.11.2008 Beiträge: 38	session in url übertragen jetz hab ich noch ein problem wenn ich jetzt ein link hab z.B. Code: <a href="index.php?seite=seite1">test</a> kann ich die ja auf der gleichen seite nur in einem anderen div container mit Code: <? if($_GET['seite'] == "login") { include("test.php"); } ?> wieder ausgeben. is ja alles logisch jetz kommt aber sobald ich die session in der url mitübertrage also Code: <a href="index.php?seite=seite1<? echo session_id(); ?>">test</a> zeigt der mir in dem anderen div container nichts mehr an und ich weis einfach nicht warum. kann mir jemand sagen wie ich den link schreiben muss damit das funktioniert? oder liegt das an der if anweisung dann? ich hab die if anweisung auch schon so ausprobiert Code: <? if($_GET['seite'] == "seite1<? echo session_id(); ?>") { include("geheim.php"); } ?>


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

26.12.2008, 06:57
litterauspirna Erfahrener Benutzer Registriert seit: 24.04.2008 Beiträge: 3.172 PHP-Kenntnisse: Anfänger	Moin. Probiere es mal so! PHP-Code: `<a href="index.php?seite=seite1<? echo '&'.session_id(); ?>">test</a>` __________________ Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir. http://www.lit-web.de

26.12.2008, 11:27
superfutzi Benutzer Registriert seit: 12.11.2008 Beiträge: 38	nein tut mir leid so zeigt er dann auch nichts an... kann es sein das es an den <? drin liegt?

26.12.2008, 11:41
David Erfahrener Benutzer Registriert seit: 05.09.2007 Beiträge: 5.044	PHP-Code: `<a href="index.php?seite=seite1&<?php echo session_name().'='.session_id(); ?>">test</a>` Außerdem interessieren Dich vielleicht die Parameter session.use_trans_sid und session.use_only_cookies, siehe PHP: Runtime Configuration - Manual Dann muss man allerdings nur den Link in Skype oder sonstwo posten und hat prima seine Session "weggegeben"

26.12.2008, 12:01
superfutzi Benutzer Registriert seit: 12.11.2008 Beiträge: 38	danke für die antwort so funktioniert es. ja es ist mir schon klar das wenn jemand den link kopiert und irgendwo postet das man die session id dann hat. aber wenn man ein login system ohne cookies machen will geht es ja nicht anders

26.12.2008, 12:25
David Erfahrener Benutzer Registriert seit: 05.09.2007 Beiträge: 5.044	Naja, man kann es auch mit <form method="post" und input/hidden lösen. Welche Zielgruppe hast Du denn, dass Du mit einem signifikanten Anteil an "nicht mal Session-Cookies erlauben" rechnest? Gerade gegen CSRF sehen die Abwehrmöglichkeiten ohne Cookies (soweit ich weiß) z.Zt etwas schwach aus. Und ein http-only flag gibt es bei Links und Form-Elementen auch nicht

26.12.2008, 12:51
superfutzi Benutzer Registriert seit: 12.11.2008 Beiträge: 38	stimmt das hab ich mir auch schonmal überlegt aber wie speicher ich ein input hidden in einem link? oder wie kann ich ein input hidden in einem link übertragen?

26.12.2008, 12:54
David Erfahrener Benutzer Registriert seit: 05.09.2007 Beiträge: 5.044	Gar nicht. Aber Du kannst ein input/submit mit CSS so gestalten, dass es sich (fast) wie ein Link verhält. Aber wie gesagt verringert der vollständige Verzicht auf Cookies meiner Meinung nach die Sicherheit unnötig.

26.12.2008, 13:35
superfutzi Benutzer Registriert seit: 12.11.2008 Beiträge: 38	ja du hast recht die sicherheit wird ziemlich verringert... ausserdem muss man auch bei vielen großen portalen wie ebay usw cookies akzeptieren. aber ich danke euch für die vielen antworten. frohe weihnachten noch