SID's - warum ??

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    wenn du auf ne andere php script datei verweist, die auch sessions hat, so kann diese ja nicht hellsehen, die muss anhand der sid dann die passende session rausholen
    SQL Injection kitteh is...

    Kommentar


    • #17
      also damit mal klarheit geschaffen wird:

      PHP weiß nicht beim erstenmal ob cookies gesetzt werden können oder nicht!
      SessionCookies??? der client kann nur eine art von cookies setzten und das macht sich php mit seiner session_id zu nutze:

      php.ini:
      session.use_cookies = 1 # ermöglicht erst das setzen mit cookies
      session.use_trans_sid = 1 # ermöglicht erst das "dranhängen" von session_id

      ist also beides an wird php die urls parsen (id dranhängen) und cookie setzen! (weil er ja nicht weiß ob client cookies überhaupt zu läßt!)

      ist cookie beim client erlaubt findet das dranhängen ab dem zweitenmal nicht mehr statt (jetzt weiß php bescheid!)

      wenn nicht dann bleibt die URL mit sid (es wird kein cookie mehr gesetzt)


      andere kombinationen könnt ihr ruhig selber ausprobieren. ist aber das einzigemal wo mal id dran sind und mal nicht. es sein denn der programmierer hat die sid selbst den urls angehängt. mit => session_id()

      PS: meine meinung: php parst den fertigen html. schließlich muß es ja auch hidden felder bei formularen hinzuaddieren. das wird in cryptischem php-code sehr schwierig
      Zuletzt geändert von muecke0815; 30.07.2003, 17:19.
      ... und besucht mal den ebay(TM)-browser überhaupt: Lauge
      und damit das Fragen nen Ende hat: Der Progger davon sitzt mir gegenüber !

      Kommentar

      Lädt...
      X