Ankündigung

Einklappen
Keine Ankündigung bisher.

use_trans_sid

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Gast-Avatar
    Ein Gast erstellte das Thema use_trans_sid.

    use_trans_sid

    Hallo,

    mit use_trans_sid=1 habe ich gute Erfahrung gemacht, soll heißen
    es funktioniert seitens PHP, dass er die SID automatisch versteckt
    übergibt.

    Was mich nur wundert: Ich sehe in der URL dennoch
    &sid=594d416a20fbe1cf791ae4c9ba7ec85f (zum Beispiel),
    obwohl ich sie explizit darüber nicht übergebe.

    Das aber auch nur, wenn ich keine Cookies im Browser akzeptiere.

    Und noch was: Kann ich denn
    session.use_cookies auf 0 setzen, da ich die transfer_id nutze?


    Vielen Dank!

  • HStev
    antwortet
    Naja dazu müsste der Browser aber ein POST Request an den Server schicken und das passiert nur wenn das Formular abgesendet wird.
    Ansonsten müsste man mal mit n Packetsniffer (zb. Ethereal) schauen ob die Daten übertragen werden.

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Ich wundere mich nur deshalb, da ja eine Variante ausreichen würde.

    Wenn es einen Form-Tag gibt, muss PHP es ja nicht noch in der URL
    übertragen.

    Einen Kommentar schreiben:


  • Zergling-new
    antwortet
    Zitat von riddle
    Dennoch verstehe ich nicht, warum PHP das nicht automatisch macht,
    also wenn es Fom-Tags gibt dann als hidden-Input-Feld,
    ansonsten über die URL?
    Es muss ja auch noch Arbeit für den Programmierer bleiben?
    Aber was wunderst du dich, irgendwie muss die SID ja übertragen werden.

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    @HStev: Kannst Du vielleicht noch was zum Thema sagen,
    so richtig sicher bin ich noch nicht?

    Jedenfalls ist die SID weiter bekannt, denn sollte ich mal
    kein Form haben, wo ich dann die absolute Adresse angeben kann,
    wird die SID wieder über die URL übertragen.

    Dennoch verstehe ich nicht, warum PHP das nicht automatisch macht,
    also wenn es Fom-Tags gibt dann als hidden-Input-Feld,
    ansonsten über die URL?

    Einen Kommentar schreiben:


  • HStev
    antwortet
    [offtopic]
    @xabbuh man kann auch absichtlich falsch verstehen

    ist bestimmt keine Absicht aber ich denke man kann gut erahnen was hier gemeint ist

    ps: das gilt für alle Postings in diesen Thread
    [/offtopic]

    Einen Kommentar schreiben:


  • xabbuh
    antwortet
    Zitat von riddle
    Habe gerade gelesen, dass man bei absoluter Pfad Angabe (statt datei.php http://www.web.de/datei.php) im Form-Tag, das Anhängen vermeiden kann. Damit wäre es zumindest nicht mehr in allen Fällen sichtbar.
    Und wie soll dann auf der Folgeseite die Sessionid bekannt sein, wenn du session.use_cookies ausschaltest?

    Zitat von riddle
    Da lag ich ja völlig daneben, als ich dachte, es würde ohne der URL
    auskommen.
    Wie bitte?

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Habe gerade gelesen, dass man bei absoluter Pfad Angabe (statt datei.php http://www.web.de/datei.php) im Form-Tag, das Anhängen vermeiden kann. Damit wäre es zumindest nicht mehr in allen Fällen sichtbar.

    Da lag ich ja völlig daneben, als ich dachte, es würde ohne der URL
    auskommen.

    Einen Kommentar schreiben:


  • xabbuh
    antwortet
    Zitat von riddle
    Die SID wird bei session.use_trans_sid=1 so übergeben:
    Bsp.:
    Durch autom. Einfügen einer solchen Zeile innerhalb des Form.-Bereichs.

    <input type="hidden" name="PHPSESSID" value="a1d8e4d956e1c64f705c7fafab149c05" />

    Es heisst doch aber nicht dass sie in der URL übergeben wird.
    Wäre doch doppelt. Oder?
    Man navigiert auf Internetseiten ja nicht nur über Formulare sondern auch mit "normalen" Links. Und bei denen wird SID eben automatisch an den URL angehängt.

    Zitat von riddle
    Zum letzten Punkt: Ich meinte die trans_sid und keine transfer_id.
    Dan müsste man doch session.use_cookies auf 0 setzen können.
    Du kannst natürlich session.use_cookies deaktivieren. Dann wird eben die Sessionid nur noch über den URL übertragen.

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Die SID wird bei session.use_trans_sid=1 so übergeben:
    Bsp.:
    Durch autom. Einfügen einer solchen Zeile innerhalb des Form.-Bereichs.

    <input type="hidden" name="PHPSESSID" value="a1d8e4d956e1c64f705c7fafab149c05" />

    Es heisst doch aber nicht dass sie in der URL übergeben wird.
    Wäre doch doppelt. Oder?

    Zum letzten Punkt: Ich meinte die trans_sid und keine transfer_id.
    Dan müsste man doch session.use_cookies auf 0 setzen können.

    Danke!

    Einen Kommentar schreiben:


  • xabbuh
    antwortet
    Re: use_trans_sid

    Zitat von riddle
    mit use_trans_sid=1 habe ich gute Erfahrung gemacht, soll heißen
    es funktioniert seitens PHP, dass er die SID automatisch versteckt
    übergibt.
    Was hat session.use_trans_sid mit verstecken der SID zu tun?

    Zitat von riddle
    Was mich nur wundert: Ich sehe in der URL dennoch
    &sid=594d416a20fbe1cf791ae4c9ba7ec85f (zum Beispiel),
    obwohl ich sie explizit darüber nicht übergebe.

    Das aber auch nur, wenn ich keine Cookies im Browser akzeptiere.
    Weil du session.use_trans_sid aktiviert hast.

    Zitat von riddle
    Und noch was: Kann ich denn
    session.use_cookies auf 0 setzen, da ich die transfer_id nutze?
    Weil du was nutzt?

    Einen Kommentar schreiben:

Lädt...
X