Ankündigung

Einklappen
Keine Ankündigung bisher.

session in url übertragen

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • session in url übertragen

    jetz hab ich noch ein problem

    wenn ich jetzt ein link hab z.B.

    Code:
    <a href="index.php?seite=seite1">test</a>
    kann ich die ja auf der gleichen seite nur in einem anderen div container mit

    Code:
    <? if($_GET['seite'] == "login") { include("test.php"); } ?>
    wieder ausgeben. is ja alles logisch

    jetz kommt aber sobald ich die session in der url mitübertrage also

    Code:
    <a href="index.php?seite=seite1<? echo session_id(); ?>">test</a>
    zeigt der mir in dem anderen div container nichts mehr an und ich weis einfach nicht warum.

    kann mir jemand sagen wie ich den link schreiben muss damit das funktioniert?
    oder liegt das an der if anweisung dann? ich hab die if anweisung auch schon so ausprobiert

    Code:
    <?  if($_GET['seite'] == "seite1<? echo session_id(); ?>") { include("geheim.php"); } ?>

  • #2
    Moin.

    Probiere es mal so!

    PHP-Code:
    <a href="index.php?seite=seite1<? echo '&'.session_id(); ?>">test</a>
    Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
    [URL]http://www.lit-web.de[/URL]

    Kommentar


    • #3
      nein tut mir leid so zeigt er dann auch nichts an...

      kann es sein das es an den <? drin liegt?

      Kommentar


      • #4
        PHP-Code:
        <a href="index.php?seite=seite1&amp;<?php echo session_name().'='.session_id(); ?>">test</a>
        Außerdem interessieren Dich vielleicht die Parameter session.use_trans_sid und session.use_only_cookies, siehe PHP: Runtime Configuration - Manual

        Dann muss man allerdings nur den Link in Skype oder sonstwo posten und hat prima seine Session "weggegeben"

        Kommentar


        • #5
          danke für die antwort so funktioniert es.

          ja es ist mir schon klar das wenn jemand den link kopiert und irgendwo postet das man die session id dann hat. aber wenn man ein login system ohne cookies machen will geht es ja nicht anders

          Kommentar


          • #6
            Naja, man kann es auch mit <form method="post" und input/hidden lösen.
            Welche Zielgruppe hast Du denn, dass Du mit einem signifikanten Anteil an "nicht mal Session-Cookies erlauben" rechnest?
            Gerade gegen CSRF sehen die Abwehrmöglichkeiten ohne Cookies (soweit ich weiß) z.Zt etwas schwach aus. Und ein http-only flag gibt es bei Links und Form-Elementen auch nicht

            Kommentar


            • #7
              stimmt das hab ich mir auch schonmal überlegt aber wie speicher ich ein input hidden in einem link? oder wie kann ich ein input hidden in einem link übertragen?

              Kommentar


              • #8
                Gar nicht. Aber Du kannst ein input/submit mit CSS so gestalten, dass es sich (fast) wie ein Link verhält.
                Aber wie gesagt verringert der vollständige Verzicht auf Cookies meiner Meinung nach die Sicherheit unnötig.

                Kommentar


                • #9
                  ja du hast recht die sicherheit wird ziemlich verringert...

                  ausserdem muss man auch bei vielen großen portalen wie ebay usw cookies akzeptieren.

                  aber ich danke euch für die vielen antworten.



                  frohe weihnachten noch

                  Kommentar

                  Lädt...
                  X