nicht angemeldet
Session ID verständlicher
Hallo,
ich bin gerade dabei sessions einzusetzen und diese funktionieren auch. Jedoch habe ich bemerkt, dass auf Seiten die Sessions einsetzen noch ein kleiner Zusatz dabei steht.
z.B.: Meine URL würde lauten:
http://www.testdomain.de/testseite.php?*********************
(* steht für die automatisch generierte SessionID)
Die URL der anderen Seiten lautet:
http://www.testdomain.de/testseite.php?etwas=irgendetwas********************
(* steht für die automatisch generierte SessionID)
Was hat das genau zu bedeuten? Welchen Sinn hat es und wie kann ich es realisieren?
Danke im Vorraus!
Gruß
Mustino
-
Hallo du, ich hab vor kurzem Mal ein intressant Artikel über Session gelesen. Der Link ist: http://www.develnet.org/22.html ... Ich arbeite schon ne Weile mit Session und habe auch noch was gelernt dabei :P
cu, Robbe.
-
Hier ein Beispiel:
Wofür steht "Query=xyz&" ?Query-String (alle GET-Parameter)
Protokoll Subdomain _________________|__________________
| | / \ http://www.daniel-gorski.de?query=xyz&PHPSESSID=cd45a3f73493d5d...
| | \__________________________/
Subdomain Top Level Domain |
Session-Name und Session-IDGruß
Mustino
-
Moin!
Hier ein Beispiel:
Wofür steht "Query=xyz&" ?Für irgendeinen Parameter.
Machst du ein Formular, nimmst du <form method="get">, tust du <input type="text" name="query" value="xyz"> rein, schickst du ab, hast du solche URL.
Mit Session und bei verweigerten Cookies schreibt PHP automatisch (oder du manuell, wenn PHP das nicht automatisch macht) noch folgendes ins Formular rein (vgl. deinen Quelltext):
<input type="hidden" name="PHPSESSID" value="2145675765765765">Es hat absolut nichts mit der Session zu tun.
- Sven Rautenberg
-
Es hat absolut nichts mit der Session zu tun.
Danke, das hat geholfen!
-
-
-
-
Hallo,
der User muss an irgendetwas erkannt werden, und das ist nunmal die Session ID. Irgendwie muss PHP di ja übergeben, also per URL oder per Cookie beim AnwenderDurch die Session ID werden seine Perönlich gespeicherten Daten abgefragt, deswegen ist so ein Anhang an die URL meistens ein Sicherheitsloch
MFG
Andavos--
http://www.rpgcommunity.de/clanwissen/index.php Webdesign, PHP, Clan-Aufbau und mehr-
Hallo,
der User muss an irgendetwas erkannt werden, und das ist nunmal die Session ID. Irgendwie muss PHP di ja übergeben, also per URL oder per Cookie beim Anwender
Durch die Session ID werden seine Perönlich gespeicherten Daten abgefragt, deswegen ist so ein Anhang an die URL meistens ein Sicherheitsloch
Das ist mir soweit klar, dass die Session-ID zur Erkennung dient, jedoch habe ich bei der generierten Session-ID nur so etwas stehen
...testseite.php?PHPSESSID=****************
andere Seiten haben den Zusatz
...testseite.php?irgendwas=etwas=PHPSESSID=*************
Diesen Zusatz an die URL im gegensatz zu meinem verstehe ich nicht.
Gruß
Mustino
-
Hallo,
also der Schuzt, sind übertragende GET Variablenbeispiel:
seite.php?variable=hiScript:
<?php
echo $_GET["variable"];
?>Ausgabe: Hi
Ältere Versionen müssen noch $HTTP_GET_VARS benutzen
Wenn du das nicht weißt, solltest du lieber nicht schon mit Session's arbeiten
MFG
Andavos--
http://www.rpgcommunity.de/clanwissen/index.php Webdesign, PHP, Clan-Aufbau und mehr-
Hallo,
hier ein Link über GET Abfragen:http://www.rpgcommunity.de/clanwissen/p_variablen.php
MFG
Andavos--
http://www.rpgcommunity.de/clanwissen/index.php Webdesign, PHP, Clan-Aufbau und mehr
-
-
-