Ankündigung

Einklappen
Keine Ankündigung bisher.

Session Parameter Kollision

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige Weiter
  • #1

    Session Parameter Kollision

    Hallo Community,

    ein eher theoretisches Thema:

    Wenn ich auf die Idee kommen kann, eine Sessionvariable z.B. "username" zu nennen, dann kann Entwickler xy das doch auch.
    Angenommen es laufen auf einem Server beide Applikationen (meine & die von xy), dann kollidieren doch die Namensräume miteinander.

    Gibt es eine sinnvolle Möglichkeit dies zu unterbinden, in Form von Präfixen im Namensraum, die ich vor der Sitzungsinitialisierung angebe, oder muss ich meine Sitzungsvariablen selbständig mit Präfixen versehen, bzw unique wählen?

    Danke schon mal im Voraus.

    Gruß, zille
    Ajax ist auch ein Putzmittel.
    Stichworte: kollision, session
  • #2
    Da müsstest du aber erstmal richtig Glück haben, um in zwei Anwendungen die selbe SessionID zu bekommen.
    VokeIT GmbH & Co. KG - VokeIT-oss @ github

    Kommentar

    • #3
      Zitat von G.Schuster Beitrag anzeigen
      Da müsstest du aber erstmal richtig Glück haben, um in zwei Anwendungen die selbe SessionID zu bekommen.
      Zwei Anwendungen auf einem Server. Somit sind die erzeugten Session IDs für beide Anwendungen gültig, da der Cookie für / gültig ist.
      Ajax ist auch ein Putzmittel.

      Kommentar

      • #4
        Zitat von zille Beitrag anzeigen

        Zwei Anwendungen auf einem Server.
        Auch gleiche Domain?
        [QUOTE=nikosch]Macht doch alle was Ihr wollt mit Eurem Billigscheiß. Von mir aus sollen alle Eure Server abrauchen.[/QUOTE]

        Kommentar

        • #5
          Zitat von tkausl Beitrag anzeigen
          Auch gleiche Domain?
          Gehen wir auch von dem Fall aus.
          Ajax ist auch ein Putzmittel.

          Kommentar

          • #6
            Verwende einen Namensraum in der Session:

            PHP-Code:
            $_SESSION['hellbringers_namespace'] = [
                            'username' => 'foobar'
            ]; 

            Kommentar

            • #7
              ... oder einfach für jede Applikation einen eigenen session-save-handler definieren

              http://php.net/manual/de/function.se...ve-handler.php

              VG
              Jack
              -

              Kommentar

              • #8
                Oder den Session-Cookie nicht auf / legen. Wozu sollte man das auch machen, wenn die Applikation unter /blog/ läuft? Und dass beide Applikationen unter der selben Domain und unter / laufen glaube ich kaum.
                [QUOTE=nikosch]Macht doch alle was Ihr wollt mit Eurem Billigscheiß. Von mir aus sollen alle Eure Server abrauchen.[/QUOTE]

                Kommentar

                • #9
                  Ne ganz verrückte Idee wäre, auf humanitärer Ebene zu kommunizieren, damit keine Namensraum-Kollision stattfindet.
                  Wenn tatsächlich beide Anwendungen auf derselben Domain gleichzeitig vom User genutzt werden ( wobei ich hier bei tkausl bin, daß dem vermutlich nicht so ist. ), sollten die Entwickler beider Anwendungen sich u.U. kennen und bestimmte Dinge ansprechen.
                  Wenn Du von komplett anderen Anwendungen redest, glaube ich wie gesagt nicht, daß die auf der selben Domain laufen.
                  Competence-Center -> Enjoy the Informatrix
                  PHProcks!Einsteiger freundliche TutorialsPreComposed Packages

                  Kommentar

                  • #10
                    Zitat von Arne Drews Beitrag anzeigen
                    Wenn Du von komplett anderen Anwendungen redest, glaube ich wie gesagt nicht, daß die auf der selben Domain laufen.
                    Ich habe schon des Öfteren erlebt, dass auf einer Domain im Ordner /blog/ eine WordPress installation gammelt und parallel dazu in /forum/ eine Forensoftware.
                    Im gewerblichen Umfeld lassen die jeweils nur eine Software auf einer Domain laufen, allerdings habe ich im semiprofessionellen Umfeld schon andere Sachen erlebt.

                    @Hellbringer's Namensraum Idee ist doch einfach umzusetzen. Einen eigenen Session Handler bereitzustellen halte ich nicht für sonderlich human.

                    Danke für die Anregungen.
                    Ajax ist auch ein Putzmittel.

                    Kommentar

                    • #11
                      @Hellbringer's Namensraum Idee ist doch einfach umzusetzen.
                      Wenn in einer der Applikationen die Session zerstört wird (z.B. mittels session_destroy()), dann sind natürlich auch in den anderen Applikationen alle Sessiondaten futsch. Deshalb würde ich davon abraten.

                      VG
                      Jack
                      -

                      Kommentar

                      • #12
                        Zitat von jack88 Beitrag anzeigen
                        Wenn in einer der Applikationen die Session zerstört wird (z.B. mittels session_destroy()), dann sind natürlich auch in den anderen Applikationen alle Sessiondaten futsch. Deshalb würde ich davon abraten.
                        Finde ich jetzt weniger wild, zumal ich in den Session Variablen auch nur Angaben zur Sitzung speichere. Muss der entsprechende Nutzer sich halt neu einloggen.

                        (Es ging mir eher um die Sicherheit meiner Anwendung und nicht darum, ob meine Anwendung eine andere stört )
                        Ajax ist auch ein Putzmittel.

                        Kommentar

                        • #13
                          Per session_name den Namen des Session-Cookies für jede Anwendung individuell festlegen.

                          Grüße.

                          Kommentar

                          Vorherige Weiter
                          Lädt...
                          X