OT-Teil von Login mit Hilfe von PHP und mySQL

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    OT-Teil von Login mit Hilfe von PHP und mySQL

    @
    TobiaZ
    was ist denn das für ne grosspurige antwort....das kannst du leicht durch studieren des manuals/forums erfahren.???
    als wenn du sagen wolltest:"hey, was wagst du dich sowas zu fragen du ....
    das forum lebt doch von fragen auf die man antworten geben kann und wenn jeder nur noch im forum nachschauen und keine fragen mehr posten würde, wäre das formum in kurzester zeit tot...
    außerdem ist sie inhaltlich total daneben, die frage von eric_cartman_19
    war doch:"....wo oben im link noch eine session steht was bringt das?
    oder hab ich ne augenentzündung?;-)
    außerdem ist das ne unklare aussage:"ich halte es bei manschen projekten absichtlich so, dass ich die sid übergebe und cookies gar nicht erst versuche zu setzen.
    oben sagst du:"SID in der URL MUSS angegeben werden, wenn der User keine Cookies unterstützt"
    wenn du die SID in der URL übergibst setzt du auch unabsichtlich kein cookie.... oder?
    das wollte ich an dieser stelle auch mal loswerden da ich schon viele dieser antworten gesehen habe, auch wenn du moderator bist...aber gerade dann solltest du vorbild sein!

    @
    eric_cartman_19+TobiaZ
    es ist nicht noch eine session sondern DIE session!
    wenn du die sid oben in der uri siehst ist es ein zeichen dafür das sie per GET übergeben wurde.
    die daten werden praktisch an die URL gehängt was aber den nachteil hat das jeder sie sehen kann und außerdem sind die daten auf ca.2kb beschränkt!!!
    hmmmmm.....was bringt das???
    kann ich dir auch nicht so genau sagen...wenn du daten mit GET übergibst braucht nur der HEADER ausgelesen zu werden was ein bisschen schneller geht als bei POST da da zum HEADER auch noch der BODY ausgelesen werden muß da POST die daten im BODY versendet (deswegen siehst du sie auch nicht in der URL)
    wenn du sie mit POST übergibst hast du aber diese 2kb beschränkung nicht!
    ist vielleicht ne zeitlich gesehene abarbeitungsfrage....


    gruß,
    trillitium
    Stichworte: -
  • #2
    2KB beschränkung bei GET?
    meinetwegen, aber da du ja nicht die kompletten session-daten per URL übergibst sondern nur die session-id, is das ja nicht wirklich das problem.
    schließlich sind session-ids 32 zeichen lang und 32 < 2048

    Oder?

    POST schickt die daten im body?

    wenn die session-id nicht in der URL steht, steht sie normalerweise in nem cookie
    cookie != post (behaupte ich einfach mal so)

    deinen einwand mit unabsichtlich cookies setzen wollte sich mir übrigens nicht so ganz erschließen
    Ich denke, also bin ich. - Einige sind trotzdem...

    Kommentar

    • #3
      oben sagst du:"SID in der URL MUSS angegeben werden, wenn der User keine Cookies unterstützt"
      wenn du die SID in der URL übergibst setzt du auch unabsichtlich kein cookie.... oder?
      Sorry... aber ->

      OffTopic:

      Und äh... ich will Dich in keiner Weise angreifen - und ich bin sicher, TobiaZ kann für sich selbst sprechen - aber ich kann mir nicht verkneifen, das nu zu sagen:
      Ein Thema tausendfach durchzukauen hält keiner aus! Kein Wunder, wenn jemand bei der x-ten wiedergekäuten Frage einfach nen Link, oder nen Hinweis auf Google schreibt.
      Nachdem ich mir das ganze Forum durchgelesen hab (hat eh Tage gedauert - wundert es mich eher, das ÜBERHAUPT noch Antworten auf so manche Fragen kommen.
      Damit meine ich gar nicht dieses Thema jetzt, sondern spreche Deine Kritik an, hier würde es quasi dauernd "nur solche Antworten" geben.
      Ich kann dazu nur sagen: Ich kenne kein anderes Forum, indem so viel geholfen wird wie hier - und das ist sicher nicht zuletzt TobiaZ zu verdanken, nach allem was ich so gelesen hab.
      Zuletzt geändert von Xenalla; 17.09.2003, 14:22.

      Kommentar

      • #4
        OffTopic:
        schleimer

        aber ich kann dir irgendwie sogar folgen *g*
        Ich denke, also bin ich. - Einige sind trotzdem...

        Kommentar

        • #5
          OffTopic:

          /me hat sich schon gedacht, als Schleimer enttarnt zu werden *MIST*
          ... Tja, da kann man halt nix machen

          Kommentar

          • #6
            @
            mrhappiness
            na ja, ich will hier jetzt nicht die grosse diskussion lostreten...
            ich habe ja nicht behauptet das es ein problem ist daten per GET zu übergeben, ich habe nur davon gesprochen das diese übertragungsweise einschränkungen hat.
            natürlich ist es kein problem wenn du nur die sid per GET übertragen willst da diese wie du richtig sagtest 32 zeichen lang ist.
            es sollte nur ein hinweis sein falls du auch noch andere daten außer die sid per GET übertragen willst das es dann mit dieser methode zu einschränkungen kommen kann im bezug auf die länge der URL die der browser verwalten kann.
            um die sache mit den sessions und der übergabe von daten per POST und GET richtig zu verstehen sollte man sich auch mal die höheren netzwerkprotokolle sowie die einteilung in request-,response und general header anschauen.
            im protokollaufbau wird auch erklärt aus was sich ein HTTP kommando zusammensetzt....nämlich aus HEADER und BODY.
            aber das hier zu erkären würde wohl den rahmen sprengen....
            wen es interessiert, nachzulesen sind diese sachen in der RFC 1945 und RFC 2068
            der protokollaufbau besteht aber im wesentlichen aus der kommandozeile und eventuell angehängtem message header der weitere parameter (content-lenght felder) enthalten kann die das kommando spezifizieren.

            deiner aussage cookie != post kann ich mich auf gar keinen fall anschliessen da die übergabe von daten mit post ja nicht gleich bedeutet das du ein cookie clientseitig schreibst.
            ich kann ja auch z.b. ne SID mit POST an ne db übertragen ohne ein cookie clientseitig zu schreiben oder????;-)

            zu:"deinen einwand mit unabsichtlich cookies setzen wollte sich mir übrigens nicht so ganz erschließen "
            die behauptung war doch:"
            SID in der URL MUSS angegeben werden, wenn der User keine Cookies unterstützt"oder???
            ich MUSS doch nicht unbedingt ne SID in der URL anhängen nur weil der client keine cookies unterstützt!!!!
            ich habe gesagt das dies eine unklare aussage ist da es verschiedene wege einer sitzungsverfolgung gibt....
            speichern in einer db,hidden fields,cookies, speichern in der uri, im prozessspeicher beim apache oder in ner datei.
            ich muß ja nicht auf teufel komm raus ein cookie clientseittig setzen wollen weder absichtlich noch unabsichtlich(was scherzhaft gemeint war;-)) da auch immer mehr user diese (bösen kekse:-)) nicht mehr akzeptieren.
            ich kann doch auch ne SID per POST übergeben die dann nicht in der URL erscheint auch wenn der client keine cookies akzeptiert oder???
            verstanden????
            im endeffekt hat jede datenübergabe methode ihre vor und nachteile und ist auch abhängig von dem bedarf (im bezug auf security und manipulation der daten)und des zur verfügung stehenden servers sowie der configuration dieses.
            wie auch immer, schon wieder viel zu viel geschrieben.... egal, ist ja nicht böse gemeint, gelle;-))
            dafür ist ja aber ein forum da damit man solche sachen diskutieren kann......
            in diesem sinne,

            grüße,

            trillitium

            Kommentar

            • #7
              Original geschrieben von TRILLITIUM
              deiner aussage cookie != post kann ich mich auf gar keinen fall anschliessen da die übergabe von daten mit post ja nicht gleich bedeutet das du ein cookie clientseitig schreibst.
              ich kann ja auch z.b. ne SID mit POST an ne db übertragen ohne ein cookie clientseitig zu schreiben oder????;-)
              eben darum sind es ja zwei verschiedene paar schuhe
              ich MUSS doch nicht unbedingt ne SID in der URL anhängen nur weil der client keine cookies unterstützt!!!!
              und wie willst du den user identifizieren?
              es [gibt] verschiedene wege einer sitzungsverfolgung
              d'accord
              speichern in einer db,hidden fields,cookies, speichern in der uri, im prozessspeicher beim apache oder in ner datei.
              cookies versteh ich (COOKIE), uri auch (GET), hidden fields (POST) ebenfalls, den rest nich
              was willst du in der db speichern und wie willst du das da gespeicherte eindeutig genau einem user zordnen? gleiches beim speichern in ner datei
              und das mit dem prozesspeicher is mir echt zu hoch momentan, da würd ich aber wirklich gerne mehr zu wissen
              ich kann doch auch ne SID per POST übergeben die dann nicht in der URL erscheint auch wenn der client keine cookies akzeptiert oder???
              eben deshalb sagte ich ja: cookie != post
              verstanden????
              ich denke ja
              wie auch immer, schon wieder viel zu viel geschrieben.... egal, ist ja nicht böse gemeint, gelle;-))
              dafür ist ja aber ein forum da damit man solche sachen diskutieren kann......
              jenau, aber nur so zur info (auch nicht böse gemeint)
              wenn wir weiter diskutieren, trenn ich den thread, da es ja nicht primär mit dem tutorial zu tun hat. einverstanden?

              gruß
              Ich denke, also bin ich. - Einige sind trotzdem...

              Kommentar

              • #8
                @
                mrhappiness

                yep, einverstanden du hast recht!!!!!!

                Kommentar

                • #9
                  verkünde hiermit meine gespannte erwartung deiner antworten
                  Ich denke, also bin ich. - Einige sind trotzdem...

                  Kommentar

                  • #10
                    Original geschrieben von Xenalla


                    OffTopic:

                    Und äh... ich will Dich in keiner Weise angreifen - und ich bin sicher, TobiaZ kann für sich selbst sprechen - aber ich kann mir nicht verkneifen, das nu zu sagen:
                    Ein Thema tausendfach durchzukauen hält keiner aus! Kein Wunder, wenn jemand bei der x-ten wiedergekäuten Frage einfach nen Link, oder nen Hinweis auf Google schreibt.
                    Nachdem ich mir das ganze Forum durchgelesen hab (hat eh Tage gedauert - wundert es mich eher, das ÜBERHAUPT noch Antworten auf so manche Fragen kommen.
                    Damit meine ich gar nicht dieses Thema jetzt, sondern spreche Deine Kritik an, hier würde es quasi dauernd "nur solche Antworten" geben.
                    Ich kann dazu nur sagen: Ich kenne kein anderes Forum, indem so viel geholfen wird wie hier - und das ist sicher nicht zuletzt TobiaZ zu verdanken, nach allem was ich so gelesen hab.
                    imho sollte man das genauso nicht sehen.

                    dass fragen wiederkehren, ist wohl klar und in gewisser weise auch mit die existenzberechtigung des forums.

                    wer braucht das forum, wenn er weiß, wo er alle tutorials, infos und antworten findet?

                    zudem ist wohl keiner gezwungen auf solche "durchgekauten" fragen zu antworten - man kann auch mal einen beitrag lesen, ohne seinen senf dazuzugeben!
                    Dieses Schreiben wurde automatisch erstellt und ist ohne Unterschrift gültig.

                    Kommentar

                    • #11
                      Original geschrieben von TheUser
                      zudem ist wohl keiner gezwungen auf solche "durchgekauten" fragen zu antworten - man kann auch mal einen beitrag lesen, ohne seinen senf dazuzugeben!
                      schöne ansage, 100% /me zustimmt
                      Kissolino.com

                      Kommentar

                      Vorherige template Weiter
                      Lädt...
                      X