phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] SESSIONMANAGEMENT

christoph lockingen php at lifeforce.de
Mit Okt 29 15:30:17 CET 2003

Vorherige Nachricht: [php] SESSIONMANAGEMENT
Nächste Nachricht: [php] SESSIONMANAGEMENT
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

[märchenerzähler]
es werden ein paar mehr präsenzen auf dem server gehostet, einige benötigen
unbedingt globals=on, also muss es an bleiben

> $_GET, $_POST etc. zu dekontaminieren.

in aller bescheidenheit... auf was muss ich in $_GET oder $_POST achten? Ein
Link würde schon genügen, oder eine Kurzinfo... Wenn ich globals=on habe,
dann habe ich die Möglichkeit, Variablen auf instanzierten Objekten direkt
zu setzen - oder sind das andere Globals? Die SID ist eine global? Scheinbar
nicht, denn "globals haben mit Sessions nichts zu tun".



ICH DANKE AN DIESER STELLE FÜR DIE SUPER-HILFE BISHER, LEIDER OHNE ERFOLG...


Nur mal, um mein Gewissen zu erleichtern:
Wenn ich cookies an habe, dann wird die SessionID im Cookie als String
gemerkt. An Hand des Cookies kann nun die bisherige Session identifiziert
werden, da dieser clientspezifisch ist. Wenn ich an Hand der IP gehe,kann
ich niemanden hinter einem Router dingfest machen. Der ClientPort macht auch
in Kombination mit dem IP keinen Sinn.

Schalte ich nun Cookies ab, wird also bei jedem Scriptstart, in welche nicht
via $_POST['phpsessid'] gekommen ist, durch session_start() eine neue
Session angefangen, da die alte Variable nicht mehr bekannt ist.


Zu den examples (DANKE DANKE DANKE!)

//SID sollte automatisch angehangen werden
-> wird Sie, da in PHP.ini so eingestellt


Es muss doch eine Möglichkeit geben, die Session - statt Sie in jedem Link
einzufügen - überall einzufügen...

In der PHP.INI geht das wohl in :

(meine Einstellungen)

session.use_trans_sid = 1
-- brauche ich,wenn ich auf cookies verzichte; hängt die sid an jede url
an - scheint nicht in kombination mit header("Location... zu funktionieren

url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"
-- kann ich nicht rein zufällig erweitern, da Header("Location: .. wohl
nicht funktioniert

register_globals = On
-- Sind on, keine Ahnung, ob ich die Wirklich abschalten sollte...

session.use_cookies = 1
-- ich teste aber clientseitig ohne cookies (cookies abgeschaltet) -
gleicher effekt aber auch, wenn ich use_cookies auf 0 setzen
(browsercache+cookiecache leeren!)

session.name = PHPSESSID
-- da kann man doch nett was eigenes reinhängen- allerdings werden bestimmt
einige programmierer bereits (idiotischer weise) auf phpsessid zugegriffen
haben (fest)... also besser so lassen...

session.auto_start = 0
-- wird mir wohl bei header("Location... auch nichts bringen...

Vorherige Nachricht: [php] SESSIONMANAGEMENT
Nächste Nachricht: [php] SESSIONMANAGEMENT
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive