Kann man die SessionID nicht irgendwie per POST übergeben, dann hat man sie auch nicht im URL-String. Sie steht dann zwar im Quellcode, aber das find ich nicht so schlimm. Problem ist nur wie überträgt man Sachen per POST ohne <form> bzw. diese <input type=submit> Dinger zu nutzen ?
SID in URL oder nicht ???
Einklappen
Dieses Thema ist geschlossen.
X
X
-
Original geschrieben von Trompetenkäfer
Kann man die SessionID nicht irgendwie per POST übergeben, dann hat man sie auch nicht im URL-String. Sie steht dann zwar im Quellcode, aber das find ich nicht so schlimm. Problem ist nur wie überträgt man Sachen per POST ohne <form> bzw. diese <input type=submit> Dinger zu nutzen ?mfg
marc75
<Platz für anderes>
Kommentar
-
Was hat das jetzt mit Frames zu tun ??? Versteh ich nicht.
Also, Marc, wie würdest denn du das nun machen ? Du würdest die SessionID per URL als GET übergeben, wenn keine Cookies akzeptiert würden, ja ? Also, ich fass nochmal zusammen: Du hast bei Amazon mit zwei unterschiedlichen IP's versucht die Amazon-Seite mit einem bereits gefüllten Warenkorb aufzurufen, ja ? Ich habs nämlich so gemacht, dass ich den Warenorb gefüllt habe und ein ganz anderer Rechner in einem ganz anderen Netz mit einer anderen IP die URL mit SessID aufgerufen hat, die ich vorher rübergeschickt hatte.
Da war dann der Warenkorb leer.
Kommentar
-
naja zu frames sage ich jetzt mal nix weiter, vielleicht kommste da irgendwann alleine drauf.
ich selbst nutze php mit session, sessionhandling auch von php (ohne DB)
prüfe ob suma oder user da kommen, danach entscheide ich ob ich eine session starte, dann prüfe ich ob php ein sessioncookie setzen konnte, wenn nein fülle ich eine eigene var mit session - name und id, diese var steht in allen urls im katalog, in form-post tags steht generell die session in ein hiddenfeld, in header() steht auch generell die session, und bei links die zwischen normal uns ssl wechseln.
Zur Gültigkeit: wenn ein User ein browser schliesst wird ja das sessioncookie automatisch gelöscht, dadurch das die sess-id dann nicht mehr aufgerufen wird verschiebt php die session nach zeit x in den Müllsammler, dieser wird wiederum vom garbage co.... nach ein Zufallsprinzip geleert.
Sollte ein user mal ein link samt sessionid kopieren und versenden, kann ein anderer User nur den WK sehen, an die persöhnlichen daten kommt er nicht ran (ohne pw), und wenn zwischen dem kopieren und wiederaufrufen zu viel Zeit vergeht, sieht man auch nix mehr, da php dann die session bereits entsorgt hat.
zu Amazon:
habe es nochmal probiert:
wk gefüllt (firefox) -> link kopiert/gespeichert-> browser zu, I-verbindung off -> schnittchen gegessen-> I-Net aufgerufen-> anderen Browser (mozilla) gewählt(cookie off) -> Inhalt wieder gesehen.
zweiter versuch bis Punkt ->anderen Browser gewählt (mozilla) - cookie on und das vorhandene amazon cookie gelöscht-> kopierten link aufgerufen- immer noch den Inhalt gesehen.
das ganze mit ie(cookie off) auch probiert und geht.
so jetzt noch opera probiert geht auch.
offen bleibt nur wie viel Zeit bleibt zwischen dem Kopieren des linkes und dem erneuten aufruf der amazon session, das dies funktioniert.
hatte das damals probiert da war die amazon session nach einer Stunde inaktivität nicht mehr vorhanden.mfg
marc75
<Platz für anderes>
Kommentar
-
Was stört Dich an Nachfragen ? Ist so ein Forum nicht für Fragen da ? Soll ich jetzt wegen jeder Frage neue Threads eröffnen ? Und durchspielen kann ich das auch gedanklich ! da ich aber gedanklich immer wieder zu suboptimalen Resultaten komme, frage ich hier doch einfach weiter, oder ? Es ist hier eben wie im richtigen Leben, es tauchen immer wieder neue Fragen auf... Wenn die Community die Schnauze voll hat wird sich das ganz von alleine zeigen, denn dann anwtortet einfach niemand mehr auf meine Fragen und Gedanken. Aber so ist das hier sicher auch für andere unheimlich lehrreich.
Nächste Frage: Was haltet Ihr von einer Übergabe der Session ID nicht per GET sichtbar über die URL sondern per POST in dieser Form:Code:$_POST['sis'] = session_id();
Kommentar
-
also ich habe jetzt nicht alle 4 seiten durchgelesen aber hast du mal an $_SESSION[""] gedacht .....?
Im übrigen unterstütze ich deine ansicht bezüglich des nachfragens im forum wer nicht fragt bleibt dumm und jemandem es zu nervig ist zu antworten soll es einfach lassen ....
das buch von kannengiesser habe ich auch das mit sid habe ich auch versucht aber das war nicht so wirklich prickelnd ....wie gesagt mir gefällt bei sowas $_SESSION[""] einfach besser und ist auch einfacher ....meine meinung
Kommentar
-
@webmoehre
um $_SESSION['var'], geht hier eigentlich nicht, siehe titel.
@trompetenkäfer,
besorge dir mal ein gescheiten Browser, der dir auch die gesetzten cookies anzeigt, mit Inhalt, dann kannste mal schauen, wo der Unterschied zwischen amazon und anderen webseiten liegt.
Und gedanklich durchspielen ist nicht das gleiche als wenn man es wirklich testet, da du ja eh nicht weist wie php session reagiert / arbeitet.mfg
marc75
<Platz für anderes>
Kommentar
-
Original geschrieben von Trompetenkäfer
Nächste Frage: Was haltet Ihr von einer Übergabe der Session ID nicht per GET sichtbar über die URL sondern per POST in dieser Form:Code:$_POST['sis'] = session_id();
I don't believe in rebirth. Actually, I never did in my whole lives.
Kommentar
-
Doch meine ich schon @mrc 75 er will die id weitergeben und das lässt sich sehr wohl mit Session[] machen ,.
wie gesagt ich habe auc h mit SID rumgemacht aber das war nciht wirlkklcih ertragreich darum mach ich das jetzt so .
und alle möglichkeiten die hier genannt wurden (ausser cookie) habe ich durhcprobiert und am besten fand ich wie gesagt die mit SESSION[]....
Kommentar
-
Original geschrieben von webmoehre
Doch meine ich schon @mrc 75 er will die id weitergeben und das lässt sich sehr wohl mit Session[] machen ,.
OffTopic:
mir wird's schwindlig ...
Kommentar
-
Original geschrieben von asp2php
Was soll denn der Sch**ß ... SessionID in die Session speichern?OffTopic:
da weiss man halt immer, wo sie ist
*scnr
Kommentar
-
Original geschrieben von webmoehre
Doch meine ich schon @mrc 75 er will die id weitergeben und das lässt sich sehr wohl mit Session[] machen ,.
wie gesagt ich habe auc h mit SID rumgemacht aber das war nciht wirlkklcih ertragreich darum mach ich das jetzt so .
und alle möglichkeiten die hier genannt wurden (ausser cookie) habe ich durhcprobiert und am besten fand ich wie gesagt die mit SESSION[]....
klopf klopf ???
es geht hier um die sessionid, wozu gibt es in PHP dann session_id() und session_name() ???
folgende Seite ruhig mal 10x langsam durchlesen:
http://de2.php.net/manual/de/ref.session.php
dazu auch mal ein Link folgen die es dort gibt, vielleicht geht dir dann ein Licht auf.mfg
marc75
<Platz für anderes>
Kommentar
-
Original geschrieben von Wurzel
da weiss man halt immer, wo sie ist
*scnrOffTopic:
und falls sie mal nicht übergeben werden sollte, kann man sie dann ja auch dort nachschauen *g*I don't believe in rebirth. Actually, I never did in my whole lives.
Kommentar
Kommentar