Ankündigung

Einklappen
Keine Ankündigung bisher.

use_trans_sid

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • use_trans_sid

    Hallo,

    mit use_trans_sid=1 habe ich gute Erfahrung gemacht, soll heißen
    es funktioniert seitens PHP, dass er die SID automatisch versteckt
    übergibt.

    Was mich nur wundert: Ich sehe in der URL dennoch
    &sid=594d416a20fbe1cf791ae4c9ba7ec85f (zum Beispiel),
    obwohl ich sie explizit darüber nicht übergebe.

    Das aber auch nur, wenn ich keine Cookies im Browser akzeptiere.

    Und noch was: Kann ich denn
    session.use_cookies auf 0 setzen, da ich die transfer_id nutze?


    Vielen Dank!

  • #2
    Re: use_trans_sid

    Zitat von riddle
    mit use_trans_sid=1 habe ich gute Erfahrung gemacht, soll heißen
    es funktioniert seitens PHP, dass er die SID automatisch versteckt
    übergibt.
    Was hat session.use_trans_sid mit verstecken der SID zu tun?

    Zitat von riddle
    Was mich nur wundert: Ich sehe in der URL dennoch
    &sid=594d416a20fbe1cf791ae4c9ba7ec85f (zum Beispiel),
    obwohl ich sie explizit darüber nicht übergebe.

    Das aber auch nur, wenn ich keine Cookies im Browser akzeptiere.
    Weil du session.use_trans_sid aktiviert hast.

    Zitat von riddle
    Und noch was: Kann ich denn
    session.use_cookies auf 0 setzen, da ich die transfer_id nutze?
    Weil du was nutzt?

    Kommentar


    • #3
      Die SID wird bei session.use_trans_sid=1 so übergeben:
      Bsp.:
      Durch autom. Einfügen einer solchen Zeile innerhalb des Form.-Bereichs.

      <input type="hidden" name="PHPSESSID" value="a1d8e4d956e1c64f705c7fafab149c05" />

      Es heisst doch aber nicht dass sie in der URL übergeben wird.
      Wäre doch doppelt. Oder?

      Zum letzten Punkt: Ich meinte die trans_sid und keine transfer_id.
      Dan müsste man doch session.use_cookies auf 0 setzen können.

      Danke!

      Kommentar


      • #4
        Zitat von riddle
        Die SID wird bei session.use_trans_sid=1 so übergeben:
        Bsp.:
        Durch autom. Einfügen einer solchen Zeile innerhalb des Form.-Bereichs.

        <input type="hidden" name="PHPSESSID" value="a1d8e4d956e1c64f705c7fafab149c05" />

        Es heisst doch aber nicht dass sie in der URL übergeben wird.
        Wäre doch doppelt. Oder?
        Man navigiert auf Internetseiten ja nicht nur über Formulare sondern auch mit "normalen" Links. Und bei denen wird SID eben automatisch an den URL angehängt.

        Zitat von riddle
        Zum letzten Punkt: Ich meinte die trans_sid und keine transfer_id.
        Dan müsste man doch session.use_cookies auf 0 setzen können.
        Du kannst natürlich session.use_cookies deaktivieren. Dann wird eben die Sessionid nur noch über den URL übertragen.

        Kommentar


        • #5
          Habe gerade gelesen, dass man bei absoluter Pfad Angabe (statt datei.php http://www.web.de/datei.php) im Form-Tag, das Anhängen vermeiden kann. Damit wäre es zumindest nicht mehr in allen Fällen sichtbar.

          Da lag ich ja völlig daneben, als ich dachte, es würde ohne der URL
          auskommen.

          Kommentar


          • #6
            Zitat von riddle
            Habe gerade gelesen, dass man bei absoluter Pfad Angabe (statt datei.php http://www.web.de/datei.php) im Form-Tag, das Anhängen vermeiden kann. Damit wäre es zumindest nicht mehr in allen Fällen sichtbar.
            Und wie soll dann auf der Folgeseite die Sessionid bekannt sein, wenn du session.use_cookies ausschaltest?

            Zitat von riddle
            Da lag ich ja völlig daneben, als ich dachte, es würde ohne der URL
            auskommen.
            Wie bitte?

            Kommentar


            • #7
              [offtopic]
              @xabbuh man kann auch absichtlich falsch verstehen

              ist bestimmt keine Absicht aber ich denke man kann gut erahnen was hier gemeint ist

              ps: das gilt für alle Postings in diesen Thread
              [/offtopic]
              Gewisse Dinge behält man besser für sich, z.B. das man gewisse Dinge für sich behält.

              Kommentar


              • #8
                @HStev: Kannst Du vielleicht noch was zum Thema sagen,
                so richtig sicher bin ich noch nicht?

                Jedenfalls ist die SID weiter bekannt, denn sollte ich mal
                kein Form haben, wo ich dann die absolute Adresse angeben kann,
                wird die SID wieder über die URL übertragen.

                Dennoch verstehe ich nicht, warum PHP das nicht automatisch macht,
                also wenn es Fom-Tags gibt dann als hidden-Input-Feld,
                ansonsten über die URL?

                Kommentar


                • #9
                  Zitat von riddle
                  Dennoch verstehe ich nicht, warum PHP das nicht automatisch macht,
                  also wenn es Fom-Tags gibt dann als hidden-Input-Feld,
                  ansonsten über die URL?
                  Es muss ja auch noch Arbeit für den Programmierer bleiben?
                  Aber was wunderst du dich, irgendwie muss die SID ja übertragen werden.

                  Kommentar


                  • #10
                    Ich wundere mich nur deshalb, da ja eine Variante ausreichen würde.

                    Wenn es einen Form-Tag gibt, muss PHP es ja nicht noch in der URL
                    übertragen.

                    Kommentar


                    • #11
                      Naja dazu müsste der Browser aber ein POST Request an den Server schicken und das passiert nur wenn das Formular abgesendet wird.
                      Ansonsten müsste man mal mit n Packetsniffer (zb. Ethereal) schauen ob die Daten übertragen werden.
                      Gewisse Dinge behält man besser für sich, z.B. das man gewisse Dinge für sich behält.

                      Kommentar

                      Lädt...
                      X