Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] PHP Session Daten entschlüsseln

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 Weiter
  • #1

    [Erledigt] PHP Session Daten entschlüsseln

    Hi,

    Ich muss die Session Daten von PHP in einer externen Anwendung verwenden.
    Also versuche ich im Moment einen String wie diesen:
    Code:
    crlJUj0H2U2OKGRfCGAdtI8eIN6BQmPuTSws_pbi5hqcoq4D95OnvxcWSiOpHB8bVJyE_SNYNU26uVHJmxC58b-NpmS3wszd4rnhf0h-W5aKXfJT2SRy4agy9GNezgtBmiU0dPmsNQlLpnFFlJQBA5GmWqSFYoioPRyT_RpcMR1MOteN95Ho84DoA6ZX7zKidxXc1qmJa1W_awMUQNNW6qRHeltwNe7wXxVAwe_HKg6oPe_PUPUhkHNlwqITtiB31EZPUiDyczAyfI0hIJRkKDqXyHlMl7WohOY29dwjYWPd-_a552e8t7UjFIxp9nwnDnspLnR7jo0rk8YoS-ua-GBJRfdGB7QMijkWz9OepgLsEEh-W-NJs2kvROWHbvQw453NTmrWv6SgdHpr8G3nlkok1qcs6GkxdCwE4I6lvRk.
    zu entschlüsseln. er enthält nämlich die Session Daten von PHP.

    Bis jetzt habe ich herausgefunden das PHP da die Config Anweisung: session.serialize_handler bearchtet.
    die ist normalerweise auf php gestellt.

    Jetzt wollte ich z.b. versuchen diese mal auf meineFunction zu setzten was dann mit einem freundlichen
    Code:
    Warning (2)</a>: ini_set() [http://php.net/function.ini-set]: Cannot find serialization handler 'meineFunction' ...
    beantwortet wird.

    Schön wäre es mit wen ich PHP dazu bewegen könnte die Session Daten in json abzuspeichern. (Lässt sich in meiner Anwendung leicht verarbeiten. XML ist auch möglich aber unschön. Da weiß ich schon mit WDDX usw..)

    aber am allerbesten wäre es wen ich die normalen PHP Sessions verarbeiten könnte. (Dann muss ich nichts im core Code von meinem Framework ändern)


    Thx schonmal, villeicht hat ja wer ne Idee. Im Netz habe ich bis jetzt noch so gut wie gar nichts gefunden.
    Stichworte: -
  • #2
    Erstelle in PHP eine Schnittstelle zu den Sessiondaten. Alles andere ist doch Käse.

    Kommentar

    • #3
      wie meinst du das jetzt genau?

      Kommentar

      • #4
        Was verstehst Du nicht an der Aussage? [WIKI]Schnittstelle[/WIKI] http://de.wikipedia.org/wiki/Programmierschnittstelle

        Kommentar

        • #5
          ja das verstehe ich schon.

          du meinst also ich soll etwas programmieren das dann die Session Daten in json umwandelt?

          Ist damit dann eine PHP Class gemeint die eingebunden wird oder muss ich ein Programm schreiben das sich irgendwie mit der API verbindet?? und wenn dann ja. Welche Sprachen kann ich da nutzen?

          und wo kann ich mich am besten in dieses Thema einlesen?

          ich habe so etwas noch nie gemacht...

          Kommentar

          • #6
            Ist damit dann eine PHP Class gemeint die eingebunden wird oder muss ich ein Programm schreiben das sich irgendwie mit der API verbindet??
            Beides.

            Kommentar

            • #7
              Er meint wohl, dass Du mit einer PHP-Codemodifikation oder einem zusätzlichen PHP-Skript die Sessiondaten ausliest, wenn sie zur Laufzeit nicht verschlüsselt vorliegen. Die Daten packst Du dann in ein File, evtl. verschlüsselt nach einem Verfahren, dass auch reversibel ist. Deine externe Anwendung muß dann die Datei abholen und entsprechend verwerten.

              Kommentar

              • #8
                Die Daten packst Du dann in ein File
                Das allerdings würde ich vermeiden.

                Kommentar

                • #9
                  Zitat von nikosch Beitrag anzeigen
                  Das allerdings würde ich vermeiden.
                  Bevorzugst Du da einen Web-Service oder wie würdest Du die Daten dann schicken oder holen lassen.

                  Kommentar

                  • #10
                    Naja, böte sich ja an, oder? Die Frage ist allerdings auch ein bissel, was das Ganze werden soll. Ein Loch in die Sessionsicherheit zu bohren ist natürlich suboptimal.

                    Worst Case Lösung:

                    PHP-Code:
                    session_id ($_GET['sessionid']);
                    session_start ();

                    echo                     json_encode ($_SESSION); 

                    Kommentar

                    • #11
                      Ein Loch in die Sessionsicherheit...
                      Da hast Du wohl mal wieder recht. Da ich keine Erfahrung mit Web-Services habe und nur vom Hören-Sagen weiß,dass man sich da schon mal richtig einen abmühen darf, bis das sauber läuft, habe ich gedacht, es wäre evtl. vertretbar, wenn man ein File selber verschlüsselt, so dass man die Rückwandlung dann eben auch beherrscht. Das ist ja fast dasselbe wie das, was im Moment mit dem PHP Sessionhandling läuft. Allerdings liegen Schlüssel und Datei für die Ver-/Entschlüsselung dann an zugänglicheren Stellen, was dann das von Dir erwähnte Loch darstellen dürfte...

                      Kommentar

                      • #12
                        das problem ist nur das mir das framework in den weg kommt. ich möchte eigentlich nicht so viel daran ändern.

                        deswegen sage ich ja. weiß jemand wie ich den von php generierte string entschlüssele?

                        Kommentar

                        • #13
                          Schreib einfach mal was zur konkreten Anwendung. Oder wie oft muss man jede Frage stellen?

                          Kommentar

                          • #14
                            Zuletzt geändert von drsoong; 13.06.2010, 15:26.
                            deswegen sage ich ja. weiß jemand wie ich den von php generierte string entschlüssele
                            Vielleicht täusche ich mich da, aber die Daten in Deiner Session sehen nicht nur serialisiert sondern eben auch kodiert aus. Da frage ich mich halt, ob das dieser ominöse php Vorgang so kreiert oder ob da noch eine skriptseitige Verschlüsselung greift. In diesem Fall muß man wohl am Skript entlanglesen und mal schauen, was da verwendet wird.

                            Kommentar

                            • #15
                              Nein, nein, das macht der Server.

                              Kommentar

                              Vorherige 1 2 Weiter
                              Lädt...
                              X