Ankündigung

Einklappen
Keine Ankündigung bisher.

Sessionvariable wird bei einem bestimmten namen nicht übern.

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sessionvariable wird bei einem bestimmten namen nicht übern.

    Hallo,
    Ich generiere in php sessionvariablen die DB Inhalt speichern, der Aufruf für die DB ist korrekt, da die Variable richtig angezeigt wird.
    Bei der übergabe kommt es aber nur bei einer Variable zu Problemen
    (Name: $_SESSION["Kontostand"]) denn sie wird immer auf 0 gesetzt, dabei hab ich sowas gar nicht in meinem Script

    Tausche ich den namen aus also z.B. HuhhaHagga geht's wieder.
    Kann die Sessionvariable irgendwie von außen auf 0 gesetzt werden?!?!

    Danke

  • #2
    Ein bisschen Code zu posten, wäre vielleicht hilfreich.

    Such mal dein Scribt nach $_SESSION['Kontostand']ab um sicher zu sein, dass garantier nix überschrieben wird.

    mit print_r($_SESSION) kannst du auch am anfang des Scriptes das SESSION Array ausgeben lassen und den Wert von 'Kontostand' auslesen.

    Versuch einfach mal gängige Debug-Methoden.
    Das Recht auf Dummheit gehört zur Garantie der freien Entfaltung der Persönlichkeit.
    Mark Twain

    Kommentar


    • #3
      Hast Du evtl. register_globals auf on und gibt es eine Variable $Kontostand in dem Script?
      **********************************
      Nein, ich bin nicht die Signatur.
      Ich putze hier nur.
      **********************************

      Kommentar


      • #4
        Such mal dein Scribt nach $_SESSION['Kontostand']ab um sicher zu sein, dass garantier nix überschrieben wird.
        Hab ich schon die ganze seite durchsucht und nichts verdächtiges gefunden.

        Hast Du evtl. register_globals auf on und gibt es eine Variable $Kontostand in dem Script?
        Da ich register_globals nicht auf on gestellt gehe ich davon aus, dass die Einstellung defaultmäßig auf OFF ist.

        Edit:
        Ich habs gerade sicherheitshalber überprüft und musste feststellen, dass der standard auf ON ist, stellt das nicht eine Gefahr dar?
        Das wird's wohl dann sein. Danke.

        Kommentar


        • #5
          Zitat von obi
          Hast Du evtl. register_globals auf on und gibt es eine Variable $Kontostand in dem Script?
          Da ich register_globals nicht auf on gestellt gehe ich davon aus, dass die Einstellung defaultmäßig auf OFF ist.

          Edit:
          Ich habs gerade sicherheitshalber überprüft und musste feststellen, dass der standard auf ON ist, stellt das nicht eine Gefahr dar?
          Das wird's wohl dann sein. Danke.
          Ja, das stellt eine gewisse Gefahr dar.
          Leider haben viele aus Bequemlichkeit ihre Scripte noch nicht so umgestellt, dass sie funktionieren würden, wenn das auf OFF wäre.
          Daher gehen die Hoster wohl den Anfragen der Leute aus dem Weg, indem sie das einfach mal einschalten.

          Andererseits könntest Du ja mal quängeln und fragen, warum so ein Sicherheitsrisiko per Default eingeschaltet ist.

          Auf jeden Fall solltest Du das per .htaccess ausschalten.
          **********************************
          Nein, ich bin nicht die Signatur.
          Ich putze hier nur.
          **********************************

          Kommentar

          Lädt...
          X