Session

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Session

    Hallo,

    folgendes Szenario

    - Webauftritt mit Sessions
    - Besucher hat Cookies deaktiviert, und will/kann sie nicht anschalten
    - die erste Seite wird aufgerufen => neue Session wird vergeben

    wie kann man nun verhindern, das beim Reload der Seite eine
    neue SessionID vergeben wird ?

    Das Einzige was mir einfällt, wäre beim ersten Aufruf eine SessionID zu
    vergeben, und dann eine header Weiterleitung auf die selbe Seite
    zu machen und dabei die Session zu übergeben.
    Dann kann er Reload machen wie er will, die Session steht ja im Browser.

    Gibs da irgendetwas anderes, ohne diesen umständlichen Weg zu nehmen?
    TBT

    Die zwei wichtigsten Regeln für eine berufliche Karriere:
    1. Verrate niemals alles was du weißt!


    PHP 2 AllPatrizier II Browsergame

  • #2
    Nette Frage, das Problem hab ich auch bei einer Sache, habs nicht gelöst, bis jetzt ist ein keineres Problem.
    Aber wie wärs wenn Du die Session mit der ip adresse speicherst und dann weiterverwendest?
    Beantworte nie Threads mit mehr als 15 followups...
    Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25

    Kommentar


    • #3
      ist nicht zuverlässig,

      Firmenrechner zeigen nach außen fast immer nur
      die IP der Firewall/Gateways, sodas alle Benutzer
      hinter dieser Firewall für das System die selbe IP
      haben.
      TBT

      Die zwei wichtigsten Regeln für eine berufliche Karriere:
      1. Verrate niemals alles was du weißt!


      PHP 2 AllPatrizier II Browsergame

      Kommentar


      • #4
        Ok vielleicht eine dritte Partei ins Spiel bringen:
        HTTP_SERVER_VARS["HTTP_VIA"]
        oder
        HTTP_SERVER_VARS["HTTP_X_FORWARDED_FOR"]
        Beantworte nie Threads mit mehr als 15 followups...
        Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25

        Kommentar


        • #5
          HTTP_X_FORWARDED_FOR

          kann gefälscht werden, bzw. einige Proxys setzen es nicht

          TBT

          Die zwei wichtigsten Regeln für eine berufliche Karriere:
          1. Verrate niemals alles was du weißt!


          PHP 2 AllPatrizier II Browsergame

          Kommentar


          • #6
            Tja weiss dann nicht wer einen Proxy hat, kann ziemlich viel ausschalten. Aber wie willst DU das alles abfangen? Dann ist die beste Möglich keit die ID per GET mitzugeben da kann man reloaden und sie ist wieder da...
            Beantworte nie Threads mit mehr als 15 followups...
            Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25

            Kommentar


            • #7
              also doch, beim ersten Aufruf gleich ne header Umleitung
              auf die selbe Seite und die Session per GET mitgeben.

              Hab gehofft, es geht komfortabler
              TBT

              Die zwei wichtigsten Regeln für eine berufliche Karriere:
              1. Verrate niemals alles was du weißt!


              PHP 2 AllPatrizier II Browsergame

              Kommentar


              • #8
                Who knows aber wenn Du alle Proxy eventualitäten ausschalten willst, viel Spaß...
                Beantworte nie Threads mit mehr als 15 followups...
                Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25

                Kommentar


                • #9
                  andere fragen:

                  - was ist so schlimm daran, wenn der user eine neues sess. bekommt? auf der ersten seite werden wohl noch keine daten in der session sein ...

                  - warum sollte ein user reloaden? *fg*
                  GNU/LINUX

                  Kommentar


                  • #10
                    @rob kann passieren und dann sind alle daten weg
                    Beantworte nie Threads mit mehr als 15 followups...
                    Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25

                    Kommentar


                    • #11
                      ??

                      wenn Du mit session_start(); arbeistet brauchst Du keine Cookies, die Session Daten werden im tmp Ordner gespeichert. Über session_register(); kannst Du zwischendurch alle Werte speichern ohne das diese verloren gehen.

                      der User kann sooft F5 drücken wie er will, er hat immer die gleiche SessionID, es sei denn erschließt den Browser und besucht erneut die Seite

                      mfg
                      novara
                      Mit freundlichen Grüßen
                      Werner

                      Kommentar


                      • #12
                        falsch, auf der ersten Seite die er aufruft, wird ihm die SessionID zugeteilt.
                        Drückt er dort F5 wird ihm jedesmal eine neue SessionID zugeteilt.

                        Da macht der Besucherzähler Überstunden, weil er auf den Sessions beruht.
                        TBT

                        Die zwei wichtigsten Regeln für eine berufliche Karriere:
                        1. Verrate niemals alles was du weißt!


                        PHP 2 AllPatrizier II Browsergame

                        Kommentar


                        • #13
                          das kann ich aber nicht nachvollziehen!? Test:

                          PHP-Code:
                          <?php
                          session_start
                          ();
                          echo 
                          session_id();
                          ?>
                          dabei kommt immer die selbe id, auch wenn ich noch so oft f5 drücke. und auch wenn es die erste seite ist, die im browser geöffnet wird.

                          Kommentar


                          • #14
                            ist bei mir genauso.
                            Mit freundlichen Grüßen
                            Werner

                            Kommentar


                            • #15
                              Original geschrieben von mysterx2000
                              dabei kommt immer die selbe id, auch wenn ich noch so oft f5 drücke. und auch wenn es die erste seite ist, die im browser geöffnet wird.
                              Haste auch die Cookies deaktiviert ?
                              Es wird nämlich ein Cookie mit der SessionID bei dir gesetzt,
                              und dann kannste natürlich F5 drücken.
                              TBT

                              Die zwei wichtigsten Regeln für eine berufliche Karriere:
                              1. Verrate niemals alles was du weißt!


                              PHP 2 AllPatrizier II Browsergame

                              Kommentar

                              Lädt...
                              X