Ankündigung

Einklappen
Keine Ankündigung bisher.

Firefox und PHP-Sessions

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige Weiter
  • #1

    Firefox und PHP-Sessions

    Hallo,

    hoffentlich wurde dieses Thema hier noch nicht all zu oft angesprochen (die Mods würden dann wieder auf Kohlen gehen ).

    Ich programmiere gerade an einer kleinen Webapplikation mit Loginsystem. Nach der erfolgreichen Passwortabfrage starte ich eine Session mit session_start(); und schreibe die UserID des aktuellen Nutzers rein. Wenn ich nun allerdings einen zweiten Firefox oder ein Tab-Window unter der gleichen Firefoxinstanz öffne und mich mit einem anderen Nutzer einloge, bekommt dieser keine neue Session sonder überschreibt einfach den Sessioninhalt der Session des zuvor angemeldeten Users.
    Dieses Problem tritt beim IE nicht auf. Wenn man dort zwei Browserinstanzen öffnet, wird jedem Nutzer beim Einlogen eine eigene Session zugeteilt.

    Gibt es für dieses Problem mit Hilfe von PHP einen Lösungsweg, oder muss ich zukünftig aus Sicherheitsgründe den Zugriff per Firefox unterbinden?

    Danke für eure Hilfe
    Stichworte: -
  • #2
    code ??

    kann nicht sein was du da faselst!

    stego87

    Kommentar

    • #3
      geil...
      stimmt..
      ich hab das grad ausprobiert.. geht wirklich...
      is ja mal echt übel :/

      Kommentar

      • #4
        Zitat von stego87
        code ??

        kann nicht sein was du da faselst!

        stego87
        Surf nicht so spät am Abend wenn du dann so dreckig gelaunt bist - is ja nicht zum Aushalten.

        Schau es dir selbst an:

        <!doctype html public "-//W3C//DTD HTML 4.0 //EN">
        <html>
        <head>
        <title>Sessiontest</title>
        </head>
        <body>
        <?php

        session_start();
        echo "Aktuelle Session-ID: " . session_id() . "
        ";

        ?>
        </body>
        </html>

        Öffne diesen simplen Code in einer php-File gepackt in beliebigen Variationen mit Firefox. Er wird immer die gleiche Session verwenden.
        Starte die File in einer IE-Instanz und danach in einer anderen und die Session ist unterschiedlich - zumindestens bei mir.
        So kann ich mit Firefox nicht arbeiten. Wenn immer die gleiche Session für alle Benutzer verwendet wird, wird der Inhalt beim Auslogen eines Nutzer gelöscht und der andere noch eingelogte Nutzer hat deswegen auch keine Sessioninhalt mehr.

        Was soll man da machen?

        Kommentar

        • #5
          tja... die cookies...
          einfach nicht annehmen

          Kommentar

          • #6
            Wird nur ein neues Fenster geöffnet, teilen sich beide beim IE den Sessioncookie. Wird eine völlig neue Instanz (neuer Prozess) geöffnet, bekommt es den Cookie nicht.
            Sessioncookies sollen nicht gespeichert oder zugänglich gemacht werden. Das Verhalten des IE ist anders als das des FF, aber in Ordnung.

            Kommentar

            • #7
              Hmm. und wo ist das Problem? Ich mein die wenigsten Nutzer haben 2 Logins die sie auchnoch gleichzeitig benutzen wollen. Ich mein das ist zwar ein kleiner Bug wenn man das überhaupt so nennen darf, aber stören tut der ja wohl nicht im geringsten. Oder seh ich da was falsch?

              Kommentar

              • #8
                Danke für die Info mit den Sessioncookies.

                MfG

                Kommentar

                • #9
                  Zitat von Sclot
                  tja... die cookies...
                  einfach nicht annehmen
                  Wenn ich Sessioncookies unterbinde, dann bleibt mir nur mehr eine serverseitige Sessionverwaltung (Sessionweitergabe über Get und Post, Speicherung der SessionID in DB oder als File am Server), oder?

                  MfG

                  Kommentar

                  • #10
                    im prinzip geht das auch direkt automatisch über die URL... wenn php mit --enable-trans-sid kompiliert wurde... aber ob man das jetzt als normaler web-benutzer über htaccess an und ausschalten kann weiss ich nicht.

                    und so sehr sicher-toll ist das ja auch wieder nicht weil dann die session-id in jederm link steht.. kopiert man einen link und gibt ihn weiter, hat er zugriff auf die sessionid.

                    mit cookies ist es aber genau das selbe problem...
                    hast du das cookie drin, und kommst auf eine andere seite, dann kannst du die sachen die in dem cookie stehen auch auslesen.

                    is halt alles mehr oder minder nicht so toll.

                    Kommentar

                    Vorherige Weiter
                    Lädt...
                    X