PHPSESSID und Strato

**penizillin** · 20.09.2005, 09:50

wenn der client keine cookies akzeptiert, wird (je nach dem, wie die direktive http://de2.php.net/session#ini.session.use-trans-sid eingestellt ist) die sid-übertragung auf die urls umgeschrieben.

**in-power** · 20.09.2005, 12:40

supi,

und wie kann ich das problem lösen?

session_save_path()?

Denn es soll ja die Session lokal gespeichert werden.

**penizillin** · 20.09.2005, 12:45

welches "problem"?

**in-power** · 20.09.2005, 13:25

wo werden dann variablen gespeichert?

und das sicherheitsproblem:
URL-basiertes Session-Management hat im Vergleich zu
Cookie-basiertem Session-Management zusätzliche Sicherheitsrisiken.
Benutzer können zum Beispiel eine URL, die eine aktive Session-ID
enthält, per Email an Freunde schicken oder in ihren Bookmarks
speichern und immer mit der selben Session-ID auf Ihre Seite
zugreifen.

**penizillin** · 20.09.2005, 13:39

da, wo sie immer gespeichert werden - auf dem server.

das sicherheitsproblem lässt sich durch kleine workarounds lösen, bei denen ein timestamp des letzten zugriffs in der session gespeichert wird. wenn es die architektur erlaubt, kann man das session management sehr bequem in einer db lösen.

**in-power** · 20.09.2005, 13:45

dann mus ich wohl damit leben. denn abschalten kann ich das ja wohl
nicht. ist das nur bei strato so oder bei anderen provideren auch?

wenn ich nun aber das ganze lokal mit xampp testen will, muss ich die id mit übergeben oder kann man den lokalen server umstellen?

**pippo** · 20.09.2005, 14:08

hallo,

du kannst den lokalen server umstellen, in der php.ini.

aber auch das verhalten von session.use_trans_sid (siehe penizillin link oben) bei strato kannst du beeinflüssen:

Code:

ini_set('session.use_trans_sid,1');

und das bevor du die session startest.

**in-power** · 20.09.2005, 14:12

supi,

danke werde ich gleich mal testen.

geht leider nicht: folgende meldung:
Warning: Wrong parameter count for ini_set() in XXX/index.php on line 3

Warning: session_start(): Cannot send session cookie - headers already sent by (output started at XXX//index.php on line 4

Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at XXXX//index.php on line 4

beit strato steht session.use_trans_sid auf On

hier noch der code:

PHP-Code:


ini_set('session.use_trans_sid,1');

session_start();

**wahsaga** · 20.09.2005, 16:11

Original geschrieben von in-power
geht leider nicht: folgende meldung:
Warning: Wrong parameter count for ini_set()

RTFM ini_set!

**EEBKiller** · 20.09.2005, 16:24

PHP-Code:


ini_set('session.use_trans_sid',1);

Der Code von Pippo war etwas falsch ....

Original geschrieben von in-power
beit strato steht session.use_trans_sid auf On

Dann kontrollier mal lieber deine Cookies. Wenn du kein PHPSESSID als Cookie hast, dann stimmt wohl etwas nicht ...

**in-power** · 20.09.2005, 16:47

es interessiert den server von strato einfach nicht.
ich kann eingegeben was ich will, es bleibt alles gleich.
mit und ohne ini_set('session.use_trans_sid',1);. die PHPSESSID wird
immer automatisch angehängt und von
strato selber kommt auch keine antwort.

**pippo** · 20.09.2005, 18:30

es tut mir leid wegen vorhin mein fehler! Hast du auch schon so mal probiert?

Code:

ini_set('session.use_cookies',1);
ini_set('session.use_trans_sid',1);
session_start();

hast du deine cookie im browser kontrolliert? sind die gesperrt?
was hast du für ein browser?

**penizillin** · 20.09.2005, 19:31

pippo, sein trans_sid ist doch schon 'on'.

**Rolandbar** · 20.09.2005, 20:50

hmm, will er session.use_trans_sid nicht ausschalten?

also müsste das doch so heissen:

PHP-Code:


ini_set('session.use_trans_sid',0);

mfg Roland

PHPSESSID und Strato