phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] 1/2 OT Session und Google Cache

Ringo Großer swek at gmx.net
Mon Dez 4 18:41:24 CET 2006

Vorherige Nachricht: [php] 1/2 OT Session und Google Cache
Nächste Nachricht: [php] 1/2 OT Session und Google Cache
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo,

Andreas Ahlenstorf wrote:
> gesehen habe, ist das Problem, dass immer wieder Sessions mit der
> gleichen ID auftauchen und es dafür mal 'ne Sitzung gibt und mal
> nicht. Also: Weil man PHP Session-IDs vorgeben kann, kriege ich immer

Eine Session gibt es immer. Es geht hierbei aber um das Problem, dass
man in eine fremde Session einsteigen kann, deren User sogar schon
am System angemeldet ist und man daher auf fremde Daten zugreifen
kann.

> wieder die gleiche ID. Da das Teil in Google drin ist, kommen Leute
> mit der ID auf die Seite. Meldet sich einer von denen an, hat die ID
> wieder eine offene Sitzung. Mysterium gelöst. Wenn ich das Problem
> falsch verstanden habe, verschwinde ich wieder und halte die Klappe.

Nee, so einfach ist es leider nicht. Wie das Google-Ergebnis zu
"site:meineseite.de" gezeigt hat, haben alle anderen 11 Eintrage
verschiedene IDs, nur 3 Einträge haben die gleiche Session-ID und
betreffen diesen einen User und seinen persönlichen Bereich auf meiner
Webseite.
Das Clientel der Besucher kommt bislang noch nicht über Google, daher
würde ich dieses von dir beschriebene und durchaus denkbare Szenario
ausschließen.

So oder so, die Session-ID muss aus der URL raus.

regards, Ringo

Vorherige Nachricht: [php] 1/2 OT Session und Google Cache
Nächste Nachricht: [php] 1/2 OT Session und Google Cache
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive