Session And Mysql

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Session And Mysql

    Hi,

    ich möchte jeder Besucher meiner Seite mit Session (Session ID) identifizieren.
    Der ID soll eindeutig sein auch, wenn der Besucher auf Aktualisieren klickt oder wenn der Besucher keine cookies akzeptiert.
    Gibt es hierzu Tutorials?

    Vielen Dank
    Limto

  • #2
    such mal nach user management

    Kommentar


    • #3
      *move* nach OT.

      Kommentar


      • #4
        PHP-Code:
        session_start();
        //an jeden Link
        echo '<a href="irgendwat.php?'.strip_tags(SID).'">Click me</a>'
        Die Konstante SID hat nur einen Inhalt wenn der User die Session ID nicht per Cookie an den Server übermittelt. Ist also leer wenn der User Cookies aktzeptiert.
        Die Session ID sollte eindeutig sein, dafür ist der Server verantwortlich.
        Du musst einfach auf jeder deiner Seiten erst ein session_start() machen, damit sichergestellt ist, dass eine übermittelte Session ID erkannt wird.

        Gruss

        tobi
        Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

        [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
        Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

        Kommentar


        • #5
          Wozu strip_tags?
          Wenn möglich sollte man das Mitschleifen der SID auch durch eine entsprechende Konfiguration von session.use_trans_sid organisieren.

          Kommentar


          • #6
            Wozu strip_tags?
            Against CrossScripting und sonstiges Getags, das von bösen Buben/Mädchen an PHPSESSID angehängt werden könnte

            Gruss

            tobi
            Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

            [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
            Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

            Kommentar


            • #7
              Ich bedanke mich für eure Antworte

              jahlives,
              wenn ich session_start(); mache habe ich eine SID von Server.
              Ich bekomme leider eine andere SID wenn ich auf
              >>aktuelle Seite neu laden<< erneut klicke
              Wenn Cookie nicht akzeptiert ist.

              Wer könnte mir einen Tipp geben.

              Danke
              Limto

              Kommentar


              • #8
                Dann musst du wie im Beispiel oben die Session-ID per URL an die nächste Seite übergeben ...
                Für alle die Fehler suchen, gibts gratis tolle Debuggingmöglichkeiten:
                var_dump(), print_r(), debug_backtrace und echo.
                Außerdem gibt es für unsere Neueinsteiger ein hervorragendes PHP Tutorial zu PHP 4 und PHP 5 (OOP)
                Es heißt $array['index'] und nicht $array[index]! Und nein, das ist nicht egal!
                Dieses Thema lesen, um Ärger im Forum und verzögerte Hilfen zu vermeiden.

                Kommentar


                • #9
                  Original geschrieben von jahlives
                  Against CrossScripting und sonstiges Getags, das von bösen Buben/Mädchen an PHPSESSID angehängt werden könnte
                  Diesen Gedanken hatte ich auch bevor ich fragte. Doch session_start() findet nur zu validen SessionIDs auch Sessiondaten und nur dann wird SID belegt.
                  Nachgeschlagen:
                  Alternativ können Sie die Konstante SID verwenden, die definiert ist, nachdem die Session gestartet wurde. Falls der Client kein geeignetes Session-Cookie gesendet hat, hat sie die Form session_name=session_id. Andernfalls wird sie zu einer leeren Zeichenkette erweitert. Aus diesem Grund können Sie sie bedingungslos in URLs einbetten.

                  Kommentar


                  • #10
                    Danke Shurakai,

                    es hat geholfen mit der ubergabe der Session-ID per URL

                    Ich bedanke mich auch an alle.
                    Limto

                    Kommentar


                    • #11
                      Original geschrieben von onemorenerd
                      Doch session_start() findet nur zu validen SessionIDs auch Sessiondaten und nur dann wird SID belegt.
                      dass die session nicht gültig ist, ist klar und php schmeißt auch einige warnings, aber javascript kannst du damit unterjubeln.
                      habs gerade mal probiert:
                      http://localhost/test.php?PHPSESSID=<SCRIPT%20SRC=http://ha.ckers.org/xss.js></SCRIPT>

                      Kommentar

                      Lädt...
                      X