nicht angemeldet
SESSIONS
Da auf meinem Server automatisches anhängen von sessionids an die URL ausgeschaltet ist stehe ich gerade vor einem Problem.
Aus Testzwecken möchte ich die sessions trotz den Sicherheitslücken die dadurch entstehen an die URL hängen.
Wie kann ich also "session.use_trans_sid - no value" elegant umgehen ???
-
Moin,
kannst du es nicht einfach manuell anhängen?
link.php?PHPSESSID=$PHPSESSID (bzw. das equivalent dazu, je nachdem wie die Sessionvaraibale auf deinem Server heisst und ob register_globals angeschaltet ist oder nicht...Marc
-
Also register globals wird dort bald abgestellt aus sicherheitsgründen hieß es.
Darüber weiß ich nicht bescheid , also was für einen Zusammenhang hat register gobals mit sessions und was genau ist register globals ???Also default is bei mir auch PHPSESSID aber irgendwie klappt das nicht richtig wenn ich das einfach anhänge.
-
Moin!
Moin,
kannst du es nicht einfach manuell anhängen?
link.php?PHPSESSID=$PHPSESSID (bzw. das equivalent dazu, je nachdem wie die Sessionvaraibale auf deinem Server heisst und ob register_globals angeschaltet ist oder nicht...Warum so kompliziert? Die Konstante "SID" enthält bei Bedarf die notwendige Definition für die URL. Einfach
<a href="link?<?php echo SID; ?>">Link mit Session-ID</a>
machen - wenn die Session nicht als Cookie übertragen wird, enthält die Konstante SID Session-ID-Name und die ID selbst einfügefertig.
Wenn trans-sid nicht eingeschaltet ist, muss man nur noch Formulare mit der passenden Information versorgen. Dazu gibts aber auch Funktionen, die das vollkommen unabhängig von den tatsächlichen Definitionen für ID-Name und ID erledigen: session_name() und session_id():
http://www.php.net/manual/de/function.session-id.php
http://www.php.net/manual/de/function.session-name.php- Sven Rautenberg
--
"Bei einer Geschichte gibt es immer vier Seiten: Deine Seite, ihre Seite, die Wahrheit und das, was wirklich passiert ist." (Rousseau)
-