[PHP] Session-ID an URL anhängen, ohne ganzes Script zu ändern

[Benutzer-621]

[PHP] Wie am besten Session-ID sichern?

Moin,
Wie kann man ein erfolgreiches Benutzen, bei URLs mit angehängter Session-ID, von Dritten unterbinden. Habe mir evtl. gedacht Session-ID, Remote-Addr und Http-User-Agent in derDatenbank zu speichern, was einen kleinen Teil hilft, aber nicht so sicher ist. Hättet Ihr nocht irgendwelche Ideen wie man dies anders machen kann???

MfG

 

[justme69]

Zum Thema Sicherheit kann ich dir empfehlen:
https://www.klamm.de/forum/showthread.php?t=5858

Stehe auch einiges zum Session-Handling drin

 

[Benutzer-621]

** Threads merged ** by theHacker

Moin,
Also ich habe folgendes Problem, wie kann man die Session-ID an die URL anhängen ohne, dass man bei schon fertigen Scripts die Links etc. ändern muss? Ich habe mal folgendes erstellt, weiß aber nicht ob es so sinnvoll ist mit header() zu arbeiten.

  session_start();

  $session_name = session_name();

  $ampersand = empty($_SERVER['QUERY_STRING']) ? "" : "&";

  $parse_url = parse_url($_SERVER['HTTP_REFERER']);
  $parse_str = parse_str($parse_url['query'], $query_string);

  $session_id = isset($query_string[$session_name]) ? $query_string[$session_name] : session_id();

  $request_uri = $_SERVER['PHP_SELF']  .  "?"  .  $_SERVER['QUERY_STRING']  .  $ampersand  .  $session_name  .  "="  .  $session_id;

  if(!isset($_GET[$session_name]))
    header("location:".$request_uri."");

  echo($request_uri);

Eigentlich funktioniert dies, aber beim echo($request_uri) erscheint

/session_id.php?PHPSESSID=e0a8b453e18e74f835627b49c01f2680&PHPSESSID=e0a8b453e18e74f835627b49c01f2680

und in der URL steht

/session_id.php?PHPSESSID=e0a8b453e18e74f835627b49c01f2680

habe bisher den Fehler noch nicht gefunden. Woran kanns liegen und wo könnten evtl. Verbesserungen vorgenommen werden bzw. wie kann mans anders lösen? Danke schonmals.