IE sessions und frames

**Koala** · 26.07.2006, 09:09

startest Du die Session auf jeder Seite neu ?

**frank7l7** · 26.07.2006, 09:14

ja das mach ich aber so:

PHP-Code:


if(preg_match("/[0-9a-z]{32}/i",$_POST['UID'])):

    session_id($_POST['UID']);

elseif(preg_match("/[0-9a-z]{32}/i",$_GET['UID'])):

    session_id($_GET['UID']);

endif;

**frank7l7** · 25.08.2006, 10:33

ich muss da nochmal einhacken - weil das problem immer noch besteht . was hat der ie für probleme mit sessions und frames - unter php.net steht einiges über sesssion_wirte_close und ich hab das mal an den stellen eingebaut wo unregelmäßig im ie die sessions verloren gehen beim frames neuladen. leider ohne erfolge - gibt es irgendwie eine verlässliche taktik für diese problem?

danke

f*

**hall** · 25.08.2006, 10:39

hast du mal probiert die sess_id mit zu übergeben (url)?

**frank7l7** · 25.08.2006, 10:41

also zwingen die session_id immer in der url weiter zugeben ? ne hab ich noch nicht - werd ich aber jetzt mal

**frank7l7** · 26.08.2006, 12:30

anscheined besteht das problem wirklich nur mit session cookies und ie? hat jemand einen workaround?

**Slava** · 26.08.2006, 13:39

vielleicht lohnt es sich wirklich auf übergabe von session_id per url bei framesets umzusteigen?
Die sessions_id ist bei frame nur in queltext oder in cookis zu sehen, also bei beiden fällen muss der angreifer der direkte zugriff zum rechner haben. sicherheitsrisiko ist also meiner siecht fast gleich.

IE sessions und frames