SSID nicht automatisch an Links anhängen ?

CIX88 · 21.02.2007, 13:13

Diesmal muss ich auch mal wieder fragen ...

Auf einer Website XYZ wird mit SESSION gearbeitet.
Wird diese Seite erstmalig aufgerufen, wird bei allen Links automatisch die SSID angehängt.
Erst beim nächsten Klick auf einen Link ist dieser Anhang der SSID wieder weg.

Versuche mit session.use_trans_sid, um dies zu verhindern, brachten bisher keinen Erfolgt.
Hat jemand eine Idee, wie ich das generell verhindern kann, dass bei Links KEINE SSID automatisch angehängt wird ?

dejan_spasic · 21.02.2007, 13:21

Hast du es schon mit der Direktive session.use_only_cookies versucht?

Zitat:

session.use_only_cookies specifies whether the module will only use cookies to store the session id on the client side. Enabling this setting prevents attacks involved passing session ids in URLs. This setting was added in PHP 4.3.0.

CIX88 · 21.02.2007, 13:44

Ne damit noch nicht.
Bei einen anderen Server konnte ich das nur über htaccess lösen.
Aber das geht nun auch nicht.

Danke für den Hinweis.

Ben · 21.02.2007, 15:16

Ich hatte das Problem auch mal. Kann das jetzt gerade nicht austesten bzw. nachstellen.

Klappt das nun mit der Option, die Dejan vorgeschlagen hat?
Danke.

CIX88 · 21.02.2007, 15:24

Auf einen Server bisher nicht

Dort habe ich jetzt alle Varianten durch:

Code:

ini_set('session.use_trans_sid', 0);
ini_set('session.use_only_cookies', 0);

Bis dato habe ich eine Umleitung per Header:Location eingebaut, damit beim ersten Seitenaufruf die SSIDs verschwinden.
Was anderes viel mir jetzt nimmer ein.

Der Weg über htaccess, bringt mir nur Error-Fehler

Code:

php_value session.use_trans_sid 0

Widerum auf einen anderen Server geht das wunderbar.

Ben · 21.02.2007, 15:32

Hm, müsste es nicht

PHP-Code:

  ini_set('session.use_only_cookies', 1);

sein?

dejan_spasic · 21.02.2007, 15:44

Zitat:

Zitat von CIX88

Der Weg über htaccess, bringt mir nur Error-Fehler

Code:

php_value session.use_trans_sid 0

Widerum auf einen anderen Server geht das wunderbar.

Ich glaube es muss php_admin_flag bzw. php_admin_value lauten. In deinem Fall solltes es

Code:

php_admin_flag session.use_trans_sid 0
php_admin_flag session.use_only_cookies 1

lauten. 100% bin ich mir aber nicht sicher.

dejan_spasic · 21.02.2007, 15:45

Zitat:

Zitat von Ben

Hm, müsste es nicht

PHP-Code:

  ini_set('session.use_only_cookies', 1);

sein?

Eigentlich schon...

CIX88 · 21.02.2007, 16:25

Zitat:

Ich glaube es muss php_admin_flag bzw. php_admin_value lauten

Nö, denn auf einen Server funktioniert das mit php_value session.use_trans_sid 0 wunderbar.
Aber das erwähnte ich ja oben bereits.

Das mit ini_set('session.use_only_cookies', 1); hatte ich auch ausprobiert, weil ich mir auch nicht sicher war, hatte aber auch nichts gepracht.

Jetzte teste ich das ganze schon auf unterschiedlichen Servern, und werde auch mal die Variante mit php_admin_flag testen.

EDIT:

Nochmal alles durchprobiert:

mit .htaccess:

php_value session.use_trans_sid 0

=> Internal Server Error

php_admin_flag session.use_trans_sid 0
php_admin_flag session.use_only_cookies 1

=> Internal Server Error

in der PHP-Datei:

ini_set('session.use_trans_sid', 0);
ini_set('session.use_only_cookies', 1);
session_start();

=> kein Erfolg

Ich glaube meine Umleitung mit Location war bisher am effektivsten

robo47 · 21.02.2007, 19:16

Zitat:

Zitat von CIX88

Ich glaube meine Umleitung mit Location war bisher am effektivsten

so komische Umleitungen können dir die Sumas vielleicht etwas krum nehmen

CIX88 · 21.02.2007, 19:53

Ja und unter bestimmten Bedingungen, sogar schlimmer.
Es gab mal ein Fall, wo fremde Seiten z.B. bei Google mit zu den eigenen Suchergebnissen gezählt wurde.
Eben genau mit solch einer Umleitung.

Aber das sollte nicht zutreffen, wenn die Umleitung innerhalb der eigenen Seite passiert.
Aber das werde ich auch mit beobachten.

ex³ · 21.02.2007, 21:41

Also ich hab in meiner .htaccess das auf "off" stehen und nicht auf 0 oder 1...wollt ich nur mal erwähnt haben,

php_flag session.use_trans_sid Off

CIX88 · 21.02.2007, 22:07

Ist das selbe in Grün.

dsxs · 25.02.2007, 03:07

Die ini sets funktionieren bei mir perfekt. Überschreibt evtl. die php.ini im /etc/ die Einstellungen?

CIX88 · 25.02.2007, 09:23

Zitat:

Überschreibt evtl. die php.ini im /etc/ die Einstellungen?

Geht bei einen bestimmten Hoster nicht.
Sonst hätte ich das schon lange gemacht => logisch was sonst.

21.02.2007, 13:13	Nach oben #1
CIX88 Erfahrener Benutzer Registriert seit: 18.03.2005 Beiträge: 597	SSID nicht automatisch an Links anhängen ? Diesmal muss ich auch mal wieder fragen ... Auf einer Website XYZ wird mit SESSION gearbeitet. Wird diese Seite erstmalig aufgerufen, wird bei allen Links automatisch die SSID angehängt. Erst beim nächsten Klick auf einen Link ist dieser Anhang der SSID wieder weg. Versuche mit session.use_trans_sid, um dies zu verhindern, brachten bisher keinen Erfolgt. Hat jemand eine Idee, wie ich das generell verhindern kann, dass bei Links KEINE SSID automatisch angehängt wird ?

21.02.2007, 15:16	Nach oben #4
Ben Benjamin Klaile Registriert seit: 02.12.2004 Ort: Remagen Beiträge: 4.516	Ich hatte das Problem auch mal. Kann das jetzt gerade nicht austesten bzw. nachstellen. Klappt das nun mit der Option, die Dejan vorgeschlagen hat? Danke. __________________ Mehr TuS Koblenz geht nicht ... - TuS Koblenz Forum Aktuell ... Kaiserslautern kommt in die Festung Oberwerth U14 erreicht Sieg im Testspiel gegen SF Troisdorf Testspiel gegen SV Wehen-Wiesbaden in Nassau E-Jugend Blitzturnier auf dem Oberwerth SV Ried gegen SK Rapid Wien

21.02.2007, 15:24	Nach oben #5
CIX88 Erfahrener Benutzer Registriert seit: 18.03.2005 Beiträge: 597	Auf einen Server bisher nicht Dort habe ich jetzt alle Varianten durch: Code: ini_set('session.use_trans_sid', 0); ini_set('session.use_only_cookies', 0); Bis dato habe ich eine Umleitung per Header:Location eingebaut, damit beim ersten Seitenaufruf die SSIDs verschwinden. Was anderes viel mir jetzt nimmer ein. Der Weg über htaccess, bringt mir nur Error-Fehler Code: php_value session.use_trans_sid 0 Widerum auf einen anderen Server geht das wunderbar.

21.02.2007, 15:32	Nach oben #6
Ben Benjamin Klaile Registriert seit: 02.12.2004 Ort: Remagen Beiträge: 4.516	Hm, müsste es nicht PHP-Code: `ini_set('session.use_only_cookies', 1);` sein? __________________ Mehr TuS Koblenz geht nicht ... - TuS Koblenz Forum Aktuell ... Kaiserslautern kommt in die Festung Oberwerth U14 erreicht Sieg im Testspiel gegen SF Troisdorf Testspiel gegen SV Wehen-Wiesbaden in Nassau E-Jugend Blitzturnier auf dem Oberwerth SV Ried gegen SK Rapid Wien

25.02.2007, 03:07	Nach oben #14
dsxs leftover when bar closes Registriert seit: 29.06.2006 Ort: Bern Beiträge: 123	Die ini sets funktionieren bei mir perfekt. Überschreibt evtl. die php.ini im /etc/ die Einstellungen? __________________ Unkraut ist die Opposition der Natur gegen die Regierung der Gärtner. ticketbörse

21.02.2007, 13:44	Nach oben #3
CIX88 Erfahrener Benutzer Registriert seit: 18.03.2005 Beiträge: 597	Ne damit noch nicht. Bei einen anderen Server konnte ich das nur über htaccess lösen. Aber das geht nun auch nicht. Danke für den Hinweis.

21.02.2007, 19:53	Nach oben #11
CIX88 Erfahrener Benutzer Registriert seit: 18.03.2005 Beiträge: 597	Ja und unter bestimmten Bedingungen, sogar schlimmer. Es gab mal ein Fall, wo fremde Seiten z.B. bei Google mit zu den eigenen Suchergebnissen gezählt wurde. Eben genau mit solch einer Umleitung. Aber das sollte nicht zutreffen, wenn die Umleitung innerhalb der eigenen Seite passiert. Aber das werde ich auch mit beobachten.

21.02.2007, 21:41	Nach oben #12
ex³ Erfahrener Benutzer Registriert seit: 30.10.2005 Beiträge: 287	Also ich hab in meiner .htaccess das auf "off" stehen und nicht auf 0 oder 1...wollt ich nur mal erwähnt haben, php_flag session.use_trans_sid Off

21.02.2007, 22:07	Nach oben #13
CIX88 Erfahrener Benutzer Registriert seit: 18.03.2005 Beiträge: 597	Ist das selbe in Grün.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen	Thema durchsuchen: Erweiterte Suche

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[apache] php.ini konfigurieren; SessionID nicht immer automatisch anhängen	Jann Hendrik	Tools, Server, Betriebssysteme	10	10.07.2007 12:22
Eine h4 links bündig und einen <div>-Block rechts bündig	michi	HTML, XML und CSS	7	29.08.2006 14:56
getter-Methoden automatisch gernerieren lassen ??	ehli75	Allgemeine Java-Programmierung	2	20.02.2005 15:04
SWT und alternative Toolkits - Ressourcen und Links	peschmae	Desktop-Applikationen und Grafik	1	30.05.2004 18:22