phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] 1/2 OT Session und Google Cache

Ringo Großer swek at gmx.net
Mon Dez 4 14:23:48 CET 2006

Vorherige Nachricht: [php] 1/2 OT Session und Google Cache
Nächste Nachricht: [php] 1/2 OT Session und Google Cache
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo Lutz,

Lutz Zetzsche wrote:
> 1. Weißt Du, daß die Session-ID, die jetzt im Google-Cache ist,
> dieselbe ist, wie die letzte Woche, oder glaubst Du das nur?
> (Manchmal habe ich übrigens das Gefühl, daß der Google-Cache nicht
> gecachte Daten vom Google-Server, sondern Live-Daten der Website
> liefert.)

Wenn ich den Link aus dem Google Cache mit der betreffenden Session-ID
aufrufe, lande ich normalerweise auf der betreffenden Seite, sehe also die
öffentlichen Contents, aber der User-relvante Bereich sagt: "Sie sind nicht
angemeldet." Logisch, weil sich hinter der Session mit dieser vorgebenen
ID keine aktuelle Authorisierung befindet. Die damalige Session ist längst
abgelaufen.
Aber heut Vormittag hat es unerwarteter Weise eben doch geklappt. Plötzlich
befand ich mich in einer scheinbar laufenden Sitzung. Angemeldet als ein
User.

> 2. Bist Du sicher, daß ein Spider nirgends auf Deiner Website aktuelle
> Session-IDs erwischen kann? Hast Du schon mal, wie ich angeregt hatte,
> HTTrack auf Deine Website angesetzt?

Noch nicht. Ich sehe hier auch nicht den Zusammenhang zum Spider.
Es gibt ja auf Google nicht neue Session-IDs von meiner Seite, sondern
immernoch diesen einen Eintrag mit der zum Zeitpunkt festgehaltenen
Session-ID.
Ich werd mir das HTTrack dann gleich mal zu Gemüte führen.

> 3. Kannst Du einen Fehler in Deiner Anwendung ausschließen? Könnte
> gebenenfalls in der Website auf falsche Daten zugegriffen werden?

Dann hätten sich bisherige andere User schon gemeldet oder ich hätte
in meinen Tests etwas festgestellt. Bislang ist aber noch niemandem
aufgefallen, dass er fremde Userdaten sehen würde.
Die Session enthält den Status der Authorisierung, also TRUE nach einem
erfolgreichen Login sowie die Userid und persönlichen Daten eines Users.
Ein mögliches Fehler-Szenario passt aber so ganz und gar nicht auf die
von mir erlebte Situation. Ich lande mit einer 1-Woche-alten Session-ID
plötzlich in einer völlig anderen Sitzung. Auch wenn das nur mal ein Zufall
war und sich vorerst nicht reproduzieren lässt. Aber ich hab nen Screenshot.

Mal sehen, was HTTack sagt...

regards, Ringo

Vorherige Nachricht: [php] 1/2 OT Session und Google Cache
Nächste Nachricht: [php] 1/2 OT Session und Google Cache
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive