[PHP] session_unregister

[traffic]

Hallo,

ich laße so eine session regristieren

session_start();
session_register("typ");

möchte aber den typ löschen und dann gleich weider neu belegen


Wie mache ich das?
Ich bekomme das nicht hin....

Vielen dank. Hab schon php-net durchforstet...aber nichts gefunden oder verkehrt interpretiert

MfG
Traffic

 

[theHacker]

Vergiss obigen Code mal schnell

session_(un)register() sind veraltet. Du solltest die Superglobale $_SESSION[] benutzen, dann erledigt sich das Problem automatisch, da $_SESSION['typ'] und $typ 2 verschiedene Variablen sind.

 

[traffic]

Vergiss obigen Code mal schnell

session_(un)register() sind veraltet. Du solltest die Superglobale $_SESSION[] benutzen, dann erledigt sich das Problem automatisch, da $_SESSION['typ'] und $typ 2 verschiedene Variablen sind.

und wie regristiere ich dann $_session['typ']
?

 

[theHacker]

und wie regristiere ich dann $_session['typ']
?

Gar nicht

Nach session_start() kannst du das ganz normal benutzen. Komm mal vom Registieren-Trip runter Wenn du eine Variable brauchst, benutzt du sie einfach.

Was hast du vor ? Vielleicht kann ichs dir da am Beispiel anschaulich erklären.

 

[traffic]

also der benutzer wählt durch 3 Dropdown-menüs
sein Fahrzeug aus. Und dann soll die Fahrzeug ID auf seinem PC via
Session gespeichert werden

aber er soll halt auch sein auto ändern können. das mit dem ändern hab ich nicht hinbekommen

 

[theHacker]

Und dann soll die Fahrzeug ID auf seinem PC via
Session gespeichert werden

Die Session wird nicht auf dem Clientrechner gespeichert, sondern auf dem Server

Du brauchst keine Session, sondern 'n Cookie
Das kannst du einfach überschreiben, wenn der User seine Auswahl ändert.

 

[traffic]

Die Session wird nicht auf dem Clientrechner gespeichert, sondern auf dem Server

Du brauchst keine Session, sondern 'n Cookie
Das kannst du einfach überschreiben, wenn der User seine Auswahl ändert.

danke
aber wie ändere ich das?

 

[theHacker]

danke
aber wie ändere ich das?

https://de3.php.net/setcookie
Auslesen kannst du es über $_COOKIE[].

Ungetester Beispielcode:

if(isset($_POST['newcar']))
{
  setcookie('car',$_POST['newcar']);
  header("location: https://www.example.com/".$_SERVER['PHP_SELF']);
  exit;
}

if(isset($_COOKIE['car']))
  echo "Current car: ".$_COOKIE['car'];
else
  echo "No car selected.";

 

[traffic]

vielen dank!

bei mir endet die location aber mit ?main=kategorie

bekomm das leider nicht richtig umgesetzt

setcookie('car',$_POST['typ']);
  header("location: www.german-traffic.de/".$_SERVER['PHP_SELF']?main=kategorie);
  exit;

 

[theHacker]

bei mir endet die location aber mit ?main=kategorie

bekomm das leider nicht richtig umgesetzt

a) Protokoll im location-Header vergessen
b) Setz ruhig den Scriptnamen ein, $PHP_SELF sollte nur das Beispiel verdeutlichen
c) Strings werden mit einem Punkt (.) konkateniert und durch Abführungszeichen (") abgetrennt. Guck dir mal an, was du dastehen hast

 

[traffic]

Hallo,

ich mache es nun so:

if($typ != $_SESSION['typ'] AND $_SESSION['typ']!=""){
session_start();
session_destroy();
header("location: https://www.xxx.de/test/index.php?main=kategorie&typ=$typ");
}else{
session_start();
echo"$typ != ".$_SESSION['typ'];
}
$_SESSION['typ'] = $typ;
echo "Auto: ".$_SESSION['typ'];
}

jedoch sind bei mir $typ und $_SESSION[typ] immer gleich
was mache ich falsch? Bin ein totaler noop in sachen session...(sorry)

 

[theHacker]

jedoch sind bei mir $typ und $_SESSION[typ] immer gleich
was mache ich falsch? Bin ein totaler noop in sachen session...(sorry)

Du wirst noch register_globals=on haben.
Änder mal die Serverkonfiguration.

Info über die Gefahr von register_globals=on findest du hier:
https://php.net/register_globals

Zur Info:

Seit PHP 4.2.0 steht register_globals standardmäßig auf off.

Quelle: https://de.php.net/manual/de/features.file-upload.php

 

[traffic]

ja, aber wenn ich das auf off stelle,
dann geht zum Beispiel: ?typ=hallo nicht mehr...
dann gibt er keinen $typ meher aus. Und alle Formulare funktionieren nicht mehr

 

[LasMiranda]

dann muss man halt $_GET['typ'] abrufen und es geht wieder.

1. sicherer
2. sicherer
3. besser zu kontrollieren->sicherer

 

[traffic]

dann muss man halt $_GET['typ'] abrufen und es geht wieder.

1. sicherer
2. sicherer
3. besser zu kontrollieren->sicherer

ja, aber dann muß ich ca. 500000 programmzeilen wieder durchgehen....
gibts da nicht ne andere lösung für mich?

 

[theHacker]

ja, aber wenn ich das auf off stelle,
dann geht zum Beispiel: ?typ=hallo nicht mehr...
dann gibt er keinen $typ meher aus. Und alle Formulare funktionieren nicht mehr

Richtig. Das is ja der Sinn, warum man es auf "off" stellt.

Oder willst du, dass mal wie im Beispielcode von php.net das Script einfach mit index.php?username=admin aufruft und Vollzugriff hat, obwohl man nicht mal ein Passwort eingegeben hat ?

edit:

ja, aber dann muß ich ca. 500000 programmzeilen wieder durchgehen....
gibts da nicht ne andere lösung für mich?

Ja, wenns n Losescript is, sehen wir uns in Abuse-privat wieder, wenn du deine gehackten Lose wieder haben willst

 

[traffic]

Richtig. Das is ja der Sinn, warum man es auf "off" stellt.

Oder willst du, dass mal wie im Beispielcode von php.net das Script einfach mit index.php?username=admin aufruft und Vollzugriff hat, obwohl man nicht mal ein Passwort eingegeben hat ?

edit:
Ja, wenns n Losescript is, sehen wir uns in Abuse-privat wieder, wenn du deine gehackten Lose wieder haben willst

ist schon klar

werde es alles mal umstellen müßen. habe jedoch nichts wo man
passwörter oder sowas braucht....gibt also keine accounts oder sowas...

 

[AcidRain]

naja...
mach doch einfach gaaaanz nach oben auf deiner seite, bzw im quellcode:

$typ = $_GET["typ"];

ist zwar nicht das schönste / sicherste, aber du hast dir arbeit erspart ^^


PS: bitte nicht hau'n

 

[theHacker]

Es würde schon ein

extract($_REQUEST);

reichen.

Ich würde aber trotzdem nochmal alles überarbeiten.

 

[traffic]

also anders kann ich es nicht lösen?