[Flash] Slot-Programmierung

[ice-breaker]

Naja es geht auch nicht nur um die Browser wieviel User welche Slotseiten betreiben haben Webspace auf dem schon php5.2.0 läuft? Ich glaube kaum einer und soweit ich das mitbekommen habe ist http_only erst in dieser Version hinzugefügt worden.

muss man alles auf slotseiten beziehen? Also ich würde da nicht das Maß der Dinge ansetzen, und ich denke es geht hier mehr um das fachliche, wenn irgendwo etwas nicht geht ist das klar, und wer noch auf PHP4 liegt ist selbst schuld.

Mit Konstanten kannst du schon einen User Identifizieren. Wenn dein PHP Script beim Login die UserID in der Konstante speichert kannst du aus deinem eigenen Handlich in der db die passenden Datensätze abrufen.

ich logge mich ein, k, und das system kann mich anhand einer Konstante identifizieren ok, noch verstanden. Nun surfe ich zu einer Unterseite und das Systeme kann mich ohne Cookies/Sessions/Get-Parameter identifizieren? oder habe ich da was falsch verstanden

http cookies sind doch nur schein... kann man von einer seite cookies klauen dann ist generel was faul.

da gebe ich dir vollkommen recht, das ist mir auch bewusst. Aber selbst wenn jemand es schafft in ein unsicheres Script zb seinen JS-Code einzuschleusen, kann dieser die Cookie-Daten nicht auslesen, da diese JavaScript nicht zur Verfügung stehen, sie werden eben nur bei HTTP-Requests mitgesendet. Von daher ist das eine weitere Schutzvorrichtung, die man doch nutzen sollte, wenn man kann. Und lässt 90% aller Angriffe ins bodenlose laufen, nur Remote Including würde noch ein Problem darstellen.

 

[strolch00]

Richtig genau wie du $_SESSION['loggedin'] = TRUE; definieren kannst kannst du auch define('LOGGEDIN', TRUE); definieren.
*edit Ich weis Konstanten sind dafür eigentlich nicht bestimmt, sind aber genauso superglobal wie $_SESSION oder $_COOKIE.

Nochmal was zu php Version.
Das ist gar nicht mal so auf Slotseiten bezogen. Welche Version hast du denn auf deinem Space? Fast alle die ich kenne haben nen Space nur sehr sehr wenige nen Root server oder Vserver wo die Selber das php Kompilieren können welches Sie wollen.
Außerdem war der Thread auf Slotprogrammierung bezogen und deswegen bin ich jetzt mal davor ausgegangen.

 

[ice-breaker]

Richtig genau wie du $_SESSION['loggedin'] = TRUE; definieren kannst kannst du auch define('LOGGEDIN', TRUE); definieren.
*edit Ich weis Konstanten sind dafür eigentlich nicht bestimmt, sind aber genauso superglobal wie $_SESSION oder $_COOKIE.

die session kann ich aber neu starten, ist also persistent, eine konstante verschwindet nach dem ausführen, das meine ich.

Nochmal was zu php Version.
Das ist gar nicht mal so auf Slotseiten bezogen. Welche Version hast du denn auf deinem Space? Fast alle die ich kenne haben nen Space nur sehr sehr wenige nen Root server oder Vserver wo die Selber das php Kompilieren können welches Sie wollen.

5.2 - kommt nen neues update raus muss ich nur bescheid sagen

 

[strolch00]

OK das mit der Konstante hab ich so noch net getestet, da kann ich nix genaueres dazu sagen war der meinung das es funktionieren müsste. Aber zu deinem Webspace nur noch eine Frage wer hat schon so einen Anbieter??? Ich kenne keinen bei dem das so reicht.

 

[ice-breaker]

OK das mit der Konstante hab ich so noch net getestet, da kann ich nix genaueres dazu sagen war der meinung das es funktionieren müsste. Aber zu deinem Webspace nur noch eine Frage wer hat schon so einen Anbieter??? Ich kenne keinen bei dem das so reicht.

*gg* ist ihm wohl nicht recht, wenn ich das sage^^

Konstanten, Variablen etc sind nicht persistent und verlieren deshalb nach Scriptausführung ihre Gültigkeit.

 

[strolch00]

Hmm was ist mir nicht Recht?? Das mit den Konstanten??? Naja man kann sich doch mal irren odda.