[php/Domain] Session Problem

djjlx · 28 September 2008

Hallo!

Hab ein kleines Problem mit den Sessions!

Also sobald die Webseite aufgerufen wird wird sofort eine Session gestartet.

Index Datei in Zeile 1 : session_start();

Rufe ich nun die Seite über die TLD auf wird eine Session ID vergeben aktualisiere ich nun die Seite (F5) wird eine neue ID vergeben diese bleibt dann egal wie oft ich nun aktualisiere.

Rufe ich die seite dorekt über die Server URL auf besteht das Problem nicht und alles funktioniert wie es soll. 1 ID und die bleibt.

Die TLD ist eine URL Hiding weiterleitung.

Meines Achtens muss es mit der TLD im Zusammenhang liegen.
Kann mir da vielleicht jemand weiterhelfen?

LG

molleonline · 30 September 2008

Aus meiner Kristallkugel entnehme ich mal folgendes:

1. Du hast Firefox ab Version 2
2. Die Website wird in der TLD als seitenausfüllender Frame eingebunden

Der Firefox vertraut dritten Seiten in der Grundeinstellung nicht.
Schalte mal folgendes an: Extras->Einstellungen, dort Reiter Datenschutz und bei Cookies "Cookies von Drittanbietern akzeptieren" aktivieren.

Wenns das nicht war, bitte ich um die URL der TLD, dann guck ich mir das mal selber an

Gruß

PS: Lösen kann man das Problem nur, indem man die SessionID an die URL hängt. (siehe https://de.php.net/manual/de/session.idpassing.php)

ice-breaker · 30 September 2008

molleonline schrieb:
PS: Lösen kann man das Problem nur, indem man die SessionID an die URL hängt. (siehe https://de.php.net/manual/de/session.idpassing.php)

Und schafft damit deutlich mehr Probleme und Sicherheitslücken

Greggy · 30 September 2008

ice-breaker schrieb:
Und schafft damit deutlich mehr Probleme und Sicherheitslücken

er darf sie nur nicht im klar-code dranhängen....er kann die ja auch irgendwie verschlüsseln...

ice-breaker · 30 September 2008

Greggy schrieb:
er darf sie nur nicht im klar-code dranhängen....er kann die ja auch irgendwie verschlüsseln...

welchen Nutzen soll das haben?

Ich sehe in meiner Anwendung, dass eine Person (du Greggy) gerade von Domain XYZ kommt (Referer

) mit der kompletten URL, so, und was bringt nun deine Verschlüsselung?
Ich kopiere die Referer-Url, gebe Sie in die Adressezeile ein und bin in deinen Account eingeloggt.

Greggy · 30 September 2008

ice-breaker schrieb:
Und schafft damit deutlich mehr Probleme und Sicherheitslücken

ice-breaker schrieb:
welchen Nutzen soll das haben?
Ich sehe in meiner Anwendung, dass eine Person (du Greggy) gerade von Domain XYZ kommt (Referer ) mit der kompletten URL, so, und was bringt nun deine Verschlüsselung?
Ich kopiere die Referer-Url, gebe Sie in die Adressezeile ein und bin in deinen Account eingeloggt.

stimmt

, ich depp ... nehme alles zurück und behaupte das gegenteil! ...
ich geb zu: hab in netzwerksicherheit nur ne 4 bekommen :roll:

Besser du hörst auf ice-breaker

Kampfwurst · 1 Oktober 2008

ice-breaker schrieb:
welchen Nutzen soll das haben?
Ich sehe in meiner Anwendung, dass eine Person (du Greggy) gerade von Domain XYZ kommt (Referer ) mit der kompletten URL, so, und was bringt nun deine Verschlüsselung?
Ich kopiere die Referer-Url, gebe Sie in die Adressezeile ein und bin in deinen Account eingeloggt.

Man könnte Links nach draußen über einen eigenen Anonymisier-link laufen lassen :ugly:

ice-breaker · 1 Oktober 2008

Kampfwurst schrieb:
Man könnte Links nach draußen über einen eigenen Anonymisier-link laufen lassen

klar, dann gibts aber wieder weitere Probleme

History auf öffentlichen Rechnern usw usw.

Es gibt schon gute Gründe warum man die Session-Id in Cookies speichert.

[php/Domain] Session Problem

djjlx

---???---

molleonline

Active member

ice-breaker

return void

Greggy

Kies-Media.de

ice-breaker

return void

Greggy

Kies-Media.de

Kampfwurst

Fleischersatz

ice-breaker

return void