nicht angemeldet
Session an neues Fenster übergeben
Ich habe gerade mit einem sehr seltsamen Problem zu kämpfen.
Ich habe eine Userid in einer Session gespeichert. Nun sollen in einem neuen Fenster eine Druckansicht nutzerspezifische Daten dargestellt werden.
Klappt auch alles wunderbar, nur das Explorer-Nutzer Probleme gemeldet haben. Ich hab es also ausprobiert, aber alles war wunderbar.
Nun bin ich dem Problem auf die Schliche gekommen: Wer den Windows Explorer benutzt und nicht den Internet Explorer, damit dann die Webseite besucht usw. kann diese Druckansicht nicht öffnen.
Da es sich um sensible Daten handelt kann ich die NutzerID aber auch nicht über einen Parameter übergeben. Manuelles übergeben der SessionID hilft auch nicht. Google hat dazu zwar einiges ausgespuckt aber keine Lösung.
Kennt einer von euch eine?
Danke für Tipps!
-
Moin!
Google hat dazu zwar einiges ausgespuckt aber keine Lösung.
Kennt einer von euch eine?Das Problem dürfte darin bestehen, dass der Explorer dem IE zwar sozusagen als Plugin benutzt umd Webseiten darztstellen, bei Links, die ein neues Fenster öffnen, aber den IE direkt aufruft. Also eine neue Anwendung: Den Keks hat aber die alte...
Ja. Finde heraus, ob der Windows-Explorer am Laufen ist und fordere den Benutzer auf, den IE direkt zu benutzen. Besser aber was besseres.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Seminare, Training, Development-
Das scheint tatsächlich das Problem zu sein. Ich habs gerade ausprobiert und selbst Cookies werden getrennt gespeichert und ausgelesen. Falls jemand auf ein ähnliches Problem stößt:
Eine (rechenaufwendige) Lösung ist zB den ID und USER Hash per Formular oder Parameter zu übergeben und jede ID in der Datenbank einzeln zu hashen und zu vergleichen. Wenn dann der User-Hash noch stimmt ist alles in Ordnung. Eignet sich aber nur bei weniger gefüllten Datenbanken.
Danke für die Hilfe jedenfalls!
-
Eine (rechenaufwendige) Lösung ist zB den ID und USER Hash per Formular oder Parameter zu übergeben und jede ID in der Datenbank einzeln zu hashen und zu vergleichen. Wenn dann der User-Hash noch stimmt ist alles in Ordnung. Eignet sich aber nur bei weniger gefüllten Datenbanken.
Ich rate von solchen Lösungen ab. Wenn der Abnehmer sowas anfordert und Du erfüllst ihm den Wunsch, dann kommt er andertags und versteht nicht warum er nicht bspw. im IE und Firefox gleichzeitig auf der von Dir betreuten Website herumhühnern kann. Also abblocken und vom Einsatz des Windows Explorers dringend abraten.
-
Ich lese den Formularhash nur aus wenn keine gültige Session-ID existiert, ist also wirlich nur in dieser Explorer Situation so. Klappt ganz gut. Die Session wird ja nicht überschrieben.
-
-
-
-
Hi!
Probier mal folgenden Header zu senden:
header('P3P: CP="CAO PSA OUR"');
...dies kann unter Umständen viele Session Probleme beseitigen. Hier gibt es eine Beschreibung von microsoft: http://support.microsoft.com/kb/323752/DE/
-----------------------
http://www.communityhost.de