Tweet
Session IDs + Netscape + no cookies -> wie gehts?
Hallo Leute!
Wir knechten hier grade an einer e-commerce-lösung und haben folgendes problem:
wir speichern die user-relevanten daten (warenkorb-id usw) in einer session-id und übergeben die, wenn cookies nicht aktiv sind, über die links (trans-id=1) sonst schnappt er sich ja den cookie, wenn möglich.
ok, unter netscape 4.7 funzt das aber net wirklich, da in der php-version 4.1.1 (läuft so bei puretec) die session-id irgendwie net übergeben wird bei netscape.
Das eigentliche Problem is auch, das bei einer formular-action nichts angehängt wird, ich die session-id aber nur ungern per hidden-field übertragen möchte. Is doch ein sicherheitsproblem?!
Ist es eh besonders wichtig, wie man die session-id aufruft, zerstört usw? Ich mache am Anfang einfach ein session_start und dann die session_register mit den variablen die ich brauche. Danach is die Session-ID überall dabei, ich include einfach eine "sessions.php" und dann hat er immer alle informationen.
Fertig. Was muss noch dazu rein?
Also was is nun mit Netscape und Session-ID? wie kann ich das von Programm zu Programm übertragen? Besonders über Formulare, denn über Links scheint es zu gehen?!
Bin etwas verwirrt...
Wie kann man eigentlich die Sicherheit verstärken. Also das mit save_path usw is klar, aber muss ich in php noch immer sowas wie if(phpsessid) oder so abfragen um missbrauch vorzubeugen?
Bin für jede Hilfe dankbar!!
Jochen
Wir knechten hier grade an einer e-commerce-lösung und haben folgendes problem:
wir speichern die user-relevanten daten (warenkorb-id usw) in einer session-id und übergeben die, wenn cookies nicht aktiv sind, über die links (trans-id=1) sonst schnappt er sich ja den cookie, wenn möglich.
ok, unter netscape 4.7 funzt das aber net wirklich, da in der php-version 4.1.1 (läuft so bei puretec) die session-id irgendwie net übergeben wird bei netscape.
Das eigentliche Problem is auch, das bei einer formular-action nichts angehängt wird, ich die session-id aber nur ungern per hidden-field übertragen möchte. Is doch ein sicherheitsproblem?!
Ist es eh besonders wichtig, wie man die session-id aufruft, zerstört usw? Ich mache am Anfang einfach ein session_start und dann die session_register mit den variablen die ich brauche. Danach is die Session-ID überall dabei, ich include einfach eine "sessions.php" und dann hat er immer alle informationen.
Fertig. Was muss noch dazu rein?
Also was is nun mit Netscape und Session-ID? wie kann ich das von Programm zu Programm übertragen? Besonders über Formulare, denn über Links scheint es zu gehen?!
Bin etwas verwirrt...
Wie kann man eigentlich die Sicherheit verstärken. Also das mit save_path usw is klar, aber muss ich in php noch immer sowas wie if(phpsessid) oder so abfragen um missbrauch vorzubeugen?
Bin für jede Hilfe dankbar!!
Jochen
Kommentar