Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] PHP Session Daten entschlüsseln

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] PHP Session Daten entschlüsseln

    Hi,

    Ich muss die Session Daten von PHP in einer externen Anwendung verwenden.
    Also versuche ich im Moment einen String wie diesen:
    Code:
    crlJUj0H2U2OKGRfCGAdtI8eIN6BQmPuTSws_pbi5hqcoq4D95OnvxcWSiOpHB8bVJyE_SNYNU26uVHJmxC58b-NpmS3wszd4rnhf0h-W5aKXfJT2SRy4agy9GNezgtBmiU0dPmsNQlLpnFFlJQBA5GmWqSFYoioPRyT_RpcMR1MOteN95Ho84DoA6ZX7zKidxXc1qmJa1W_awMUQNNW6qRHeltwNe7wXxVAwe_HKg6oPe_PUPUhkHNlwqITtiB31EZPUiDyczAyfI0hIJRkKDqXyHlMl7WohOY29dwjYWPd-_a552e8t7UjFIxp9nwnDnspLnR7jo0rk8YoS-ua-GBJRfdGB7QMijkWz9OepgLsEEh-W-NJs2kvROWHbvQw453NTmrWv6SgdHpr8G3nlkok1qcs6GkxdCwE4I6lvRk.
    zu entschlüsseln. er enthält nämlich die Session Daten von PHP.

    Bis jetzt habe ich herausgefunden das PHP da die Config Anweisung: session.serialize_handler bearchtet.
    die ist normalerweise auf php gestellt.

    Jetzt wollte ich z.b. versuchen diese mal auf meineFunction zu setzten was dann mit einem freundlichen
    Code:
    Warning (2)</a>: ini_set() [http://php.net/function.ini-set]: Cannot find serialization handler 'meineFunction' ...
    beantwortet wird.

    Schön wäre es mit wen ich PHP dazu bewegen könnte die Session Daten in json abzuspeichern. (Lässt sich in meiner Anwendung leicht verarbeiten. XML ist auch möglich aber unschön. Da weiß ich schon mit WDDX usw..)

    aber am allerbesten wäre es wen ich die normalen PHP Sessions verarbeiten könnte. (Dann muss ich nichts im core Code von meinem Framework ändern)


    Thx schonmal, villeicht hat ja wer ne Idee. Im Netz habe ich bis jetzt noch so gut wie gar nichts gefunden.
    CEO @ XTAIN oHG


  • #2
    Erstelle in PHP eine Schnittstelle zu den Sessiondaten. Alles andere ist doch Käse.
    --

    „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
    Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“


    --

    Kommentar


    • #3
      wie meinst du das jetzt genau?
      CEO @ XTAIN oHG

      Kommentar


      • #4
        Was verstehst Du nicht an der Aussage? [WIKI]Schnittstelle[/WIKI] http://de.wikipedia.org/wiki/Programmierschnittstelle
        --

        „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
        Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“


        --

        Kommentar


        • #5
          ja das verstehe ich schon.

          du meinst also ich soll etwas programmieren das dann die Session Daten in json umwandelt?

          Ist damit dann eine PHP Class gemeint die eingebunden wird oder muss ich ein Programm schreiben das sich irgendwie mit der API verbindet?? und wenn dann ja. Welche Sprachen kann ich da nutzen?

          und wo kann ich mich am besten in dieses Thema einlesen?

          ich habe so etwas noch nie gemacht...
          CEO @ XTAIN oHG

          Kommentar


          • #6
            Ist damit dann eine PHP Class gemeint die eingebunden wird oder muss ich ein Programm schreiben das sich irgendwie mit der API verbindet??
            Beides.
            --

            „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
            Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“


            --

            Kommentar


            • #7
              Er meint wohl, dass Du mit einer PHP-Codemodifikation oder einem zusätzlichen PHP-Skript die Sessiondaten ausliest, wenn sie zur Laufzeit nicht verschlüsselt vorliegen. Die Daten packst Du dann in ein File, evtl. verschlüsselt nach einem Verfahren, dass auch reversibel ist. Deine externe Anwendung muß dann die Datei abholen und entsprechend verwerten.
              Es ist schon alles gesagt. Nur noch nicht von allen.

              Kommentar


              • #8
                Die Daten packst Du dann in ein File
                Das allerdings würde ich vermeiden.
                --

                „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“


                --

                Kommentar


                • #9
                  Zitat von nikosch Beitrag anzeigen
                  Das allerdings würde ich vermeiden.
                  Bevorzugst Du da einen Web-Service oder wie würdest Du die Daten dann schicken oder holen lassen.
                  Es ist schon alles gesagt. Nur noch nicht von allen.

                  Kommentar


                  • #10
                    Naja, böte sich ja an, oder? Die Frage ist allerdings auch ein bissel, was das Ganze werden soll. Ein Loch in die Sessionsicherheit zu bohren ist natürlich suboptimal.

                    Worst Case Lösung:

                    PHP-Code:
                    session_id ($_GET['sessionid']);
                    session_start ();

                    echo 
                    json_encode ($_SESSION); 
                    --

                    „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                    Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“


                    --

                    Kommentar


                    • #11
                      Ein Loch in die Sessionsicherheit...
                      Da hast Du wohl mal wieder recht. Da ich keine Erfahrung mit Web-Services habe und nur vom Hören-Sagen weiß,dass man sich da schon mal richtig einen abmühen darf, bis das sauber läuft, habe ich gedacht, es wäre evtl. vertretbar, wenn man ein File selber verschlüsselt, so dass man die Rückwandlung dann eben auch beherrscht. Das ist ja fast dasselbe wie das, was im Moment mit dem PHP Sessionhandling läuft. Allerdings liegen Schlüssel und Datei für die Ver-/Entschlüsselung dann an zugänglicheren Stellen, was dann das von Dir erwähnte Loch darstellen dürfte...
                      Es ist schon alles gesagt. Nur noch nicht von allen.

                      Kommentar


                      • #12
                        das problem ist nur das mir das framework in den weg kommt. ich möchte eigentlich nicht so viel daran ändern.

                        deswegen sage ich ja. weiß jemand wie ich den von php generierte string entschlüssele?
                        CEO @ XTAIN oHG

                        Kommentar


                        • #13
                          Schreib einfach mal was zur konkreten Anwendung. Oder wie oft muss man jede Frage stellen?
                          --

                          „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                          Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“


                          --

                          Kommentar


                          • #14
                            deswegen sage ich ja. weiß jemand wie ich den von php generierte string entschlüssele
                            Vielleicht täusche ich mich da, aber die Daten in Deiner Session sehen nicht nur serialisiert sondern eben auch kodiert aus. Da frage ich mich halt, ob das dieser ominöse php Vorgang so kreiert oder ob da noch eine skriptseitige Verschlüsselung greift. In diesem Fall muß man wohl am Skript entlanglesen und mal schauen, was da verwendet wird.
                            Es ist schon alles gesagt. Nur noch nicht von allen.

                            Kommentar


                            • #15
                              Nein, nein, das macht der Server.
                              --

                              „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                              Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“


                              --

                              Kommentar

                              Lädt...
                              X