hallo zusammen

Ich habe ein Problem mit der Session ID.

Ich möchte verhindern, dass der user die site als Favorit setzt, da die sessionID als Parameter übergeben wird. Was, wenn der User die adresse dann auf einem anderen Rechner ausführt? wird dann die gleiche Sessionid fortgeführt..?

mfg

jo das wird sie nutze hierzu einfach die uebergabe per cookie oder $_POST anstelle von $_GET

wenn deine Sessions eine begrenzte Gültigkeitsdauer haben, ist das kein problem. Die sessionid aus den Lesezeichen funxt irgendwann einfach nicht mehr.

wenn du willst, daß ein user die session nur auf dem rechner nutzen kann, auf den sie angelegt wurde, mußt du neben der sessionid die IP checken.

Original geschrieben von ohcibi
jo das wird sie nutze hierzu einfach die uebergabe per cookie oder $_POST anstelle von $_GET
Das mit der Übergabe per $_POST musst Du mir aber mal erklären. Wie soll das gehen?
Ich habe einen link <a href="shieschmichtot.php?dingens=bumens">Klick</a> wie bekommst Du da jetzt die Session ID als POST mit dran?

Und wenn Cookies deaktiviert sind bleibt nur noch die Übergabe per $_GET.

Bis neulich ...

Original geschrieben von Stanislaus
Das mit der Übergabe per $_POST musst Du mir aber mal erklären. Wie soll das gehen?
Ich habe einen link <a href="shieschmichtot.php?dingens=bumens">Klick</a> wie bekommst Du da jetzt die Session ID als POST mit dran?

Und wenn Cookies deaktiviert sind bleibt nur noch die Übergabe per $_GET.

Bis neulich ...

zugegeben meine antwort war n bissel knapp...

fuer dein beispiel hab ich die cookies aufgefuehrt... und vielleicht haette ich noch dazu sagen muessen dass mir falls cookies nich funktionieren und man ein beispiel wie das deinige hat auch nix weiter einfallen wuerde..... sorry 8-))...

> Ich habe einen link <a href="shieschmichtot.php?dingens=bumens">Klick</a> wie bekommst Du da jetzt die Session ID als POST mit dran?

Ich denke du meinst GET:

shieschmichtot.php?dingens=bumens&<?php echo strip_tags (SID)?>

Anmerkung:
SID (string)
Konstante, die entweder den Namen und die ID der Session in der Form "name=ID" enthält oder eine leere Zeichenkette, falls die Session-ID in einem entsprechenden Cookie gesetzt wurde.

siehe (http://de3.php.net/manual/de/ref.session.php)

Offe

Original geschrieben von offe
Ich denke du meinst GET
Nein, tu ich nicht.

Ich hab mich auf ohcibi's Aussage bezogen, daß man $_POST oder $_COOKIE statt $_GET nehmen solle. Und eben das POST hab ich angezweifelt.
Aber was rede ich überhaupt, ließ Dir einfach mein erstes Posting nochmal mit Verstand durch.

Bis neulich ...

Original geschrieben von ohcibi
zugegeben meine antwort war n bissel knapp...

fuer dein beispiel hab ich die cookies aufgefuehrt... und vielleicht haette ich noch dazu sagen muessen dass mir falls cookies nich funktionieren und man ein beispiel wie das deinige hat auch nix weiter einfallen wuerde..... sorry 8-))...

hehe... Auf die Lösung wäre ich auch wirklich extrem gespannt gewesen :D
Nix für ungut.

Gruß,
Uli

Aber was rede ich überhaupt, ließ Dir einfach mein erstes Posting nochmal mit Verstand durch.


eigentlich ein Grund dir nicht mehr zu Antworten!


Ich habe einen link <a href="shieschmichtot.php?dingens=bumens">Klick</a> wie bekommst Du da jetzt die Session ID als POST mit dran?


Bringt zumindest mich auf die Idee, daß man GET meint.

Wie übergebe ich Session-IDs ohne Cookies an eine andere Seite (http://www.dclp-faq.de/q/q-sessions-fallback.html)

Offe

Original geschrieben von offe
eigentlich ein Grund dir nicht mehr zu Antworten!
Sorry, aber ich denke mein Posting war eindeutig und spätestens ohcibi`s Reaktion hätte das ganze aufgelöst.
Hätte ich noch dranschreiben sollen, daß es sich um eine rhetorische Frage handelt?


Original geschrieben von offe
Bringt zumindest mich auf die Idee, daß man GET meint.
Ich habe eine Aussage zitiert, die besagte, daß man $_GET durch $_POST ersetzen sollte. Daraufhin habe ich die Frage gestellt, wie der Poster sich das denn vorstelle.
Wo ist denn da jetzt die Frage nach $_GET? Zumal ich einen Satz weiter geschrieben habe, daß in dem Falle, daß Cookies deaktiviert sind eben nur $_GET übrig bleibt.

Ich weiß ja Deine Bemühungen um Aufklärung zu schätzen aber ich hasse es, wenn ich das Gefühl bekomme, daß jemand einfach nicht genau gelesen hat.

Is aber jetzt auch Wurscht. Nu is ja klar worum es ging.

Also Friede und besten Gruß,
Uli