Re[2]: [php] session-id's per POST uebergeben?

[Joerg Behrens]

----- Original Message -----
From: "Stefan Schwardt" <Newsletter_(at)_stefan-schwardt.de>
To: "Dennis Breithaupt" <php_(at)_phpcenter.de>
Sent: Sunday, June 30, 2002 6:29 PM
Subject: Re[2]: [php] session-id's per POST uebergeben?


> Moin Dennis Breithaupt, moin Liste
>
> DB> NICHT funktioniert hat die Variante per Übergabe als POST an eine
andere
> DB> Domain bzw. mit absoluter Pfadangabe (in Wirklichkeit ist es diesselbe
> DB> Domain, da vom Apache ein Rewrite stattfindet)
>
> Ich weiß jetzt nicht mehr, ob Du den trans-sid Mechanismus nutzt oder
> das hidden Input-Feld selbst erzeugst. Im ersteren Fall wäre es ein
> normales Verhalten (etwas versteckt im Manual: "Note:  Non-relative
> URLs are assumed to point to external sites and hence don't append the
> SID, as it would be a security risk to leak the SID to a different
> server. ", im zweiten würde es spannend werden.. :)

Dann haengt es davon ab wie ... http://de.php.net/manual/de/ref.session.php
<zitat>
session.referer_check enthält die Zeichenkette, auf die Sie jeden
HTTP-Referer überprüfen wollen. Wenn der Referer vom Client gesendet und die
Zeichenkette nicht gefunden wurde, wird die eingebettete Session-ID als
ungültig gekennzeichnet. Grundeinstellung ist eine leere Zeichenkette.

</zitat>

konfiguriert ist.

Joerg 'der heute den Manuel vorlese Service betreibt' Behrens

--
TakeNet GmbH                        Mobil: 0171/60 57 963
D-97080 Wuerzburg                 Tel: +49 931 903-2243
Alfred-Nobel-Straße 20            Fax: +49 931 903-3025