Session-Handling

Gast · 11.11.2005, 10:54

Hallo,

ich möchte gerne wissen, wie ich das Session-Handling am besten bewerkstellige - ihr habt da doch sicherlich schon reichlich Erfahrung. Die Session sollte nur im Notfall per URL übertragen werden. Die Sessions sollten in einer Datenbank gespeichert werden (mit IP) um fremde Nutzung auszuschließen (zB nach dem Post der Session in einem Forum). Wie macht ihr das? Die Session sollte den Namen "meineseite" bekommen und die ID möchte ich selber generieren. Ich bitte um Tips und Tricks.

Gruß

Gast

Jann Hendrik · 11.11.2005, 11:06

Erste Frage: Warum willst du das Session-Id selbst vergeben?

Also,
ich bin nicht gerade ein Freund von Cookies, aber halte das für die sauberste Lösung, dort die SessionID zu hinterlegen. Wenn der client keine Cookies akzeptiert, dann muss die SessionID allerdings anderweitig übergeben werden - ist ja klar!
Dafür bevorzuge ich dann die URL.

Warum solltest du die IP mit abspeichern wollen?
Die user von AOL, zB nutzen beim Besuchen der webseiten stets andere IP, weil sie über versch. Server verbunden werden. Damit fällt die IP als unsicheres Mittel aus!

Gast · 11.11.2005, 13:13

Mhm .. das Problem ist fogendes. Ich habe auf einem Server mehrere Seiten laufen. Wenn ich nun die eine besuche und mich einlogge und danach die andere Seite besuche (unterschiedliche Domains), dann bin ich dort auch bereits eingeloggt ^^ Deswegen dachte ich, nenne ich die eine Session "seite_eins" und die zweite Session "seite_zwei". Oder wie kann ich diesen Bug sonst beseitigen? Das mit der IP ist so gedacht, dass, wenn wein Link inklusive Session in einem Forum gepostet wird, der darauf klickende aufgrund einer anderen IP trotzdem keinen Zugriff auf die Sessiondaten bekommt.

Jann Hendrik · 11.11.2005, 14:22

den Gedanken mit der IP verstehe ich, aber ... ich denke nicht, dass das klappen wird!

Ich denke aber, das die anderen Jungs hier im Forum noch Ideen haben!

J33d3X · 11.11.2005, 14:52

Zitat:

mich einlogge und danach die andere Seite besuche (unterschiedliche Domains), dann bin ich dort auch bereits eingeloggt

dann stimmt dein Handling nicht .... unterchiedliche domains und die Cookies sollen Schuld daran sein ???

wenn man sich angewöhnt für jede Anwendung ein Prefix zu definieren
sei es als Prefix für Cookies oder DB-Tabellen oder um nur ganz simpel seine
seite vor fremden include schützen

Code:

if (!defined('KONSTANTE_PREFIX'))
  die ('Hacking attemp!!!');

mfg

Gast · 11.11.2005, 15:55

Also auf beiden Seiten starte ich die Session mit session_start() ... nach dem Login auf der ersten Seite setze ich $_SESSION['userid'] ... nun kann liest die zweite Seite leider auch die Session-Daten der ersten Seite - wie also kann ich das lösen?

Corvin · 11.11.2005, 16:03

Auf Seite 1:

PHP-Code:

  define('PREFIX', 'seite1');

$_SESSION[PREFIX.'_userid'] = ...

Auf Seite 2:

PHP-Code:

  define('PREFIX', 'seite2');

$_SESSION[PREFIX.'_userid'] = ...

Jann Hendrik · 11.11.2005, 16:05

eine Möglichkeit wäre - aber diese ist eigentlich nicht sauber - für die versch. Domains versch. temp-Verzeichnisse zu wählen, in welcher die session-Daten gespeichert werden.

session_save_path()

Gast · 11.11.2005, 16:05

Ok ... wäre eine Idee .. aber mit unterschiedlichen Sessions geht das nicht irgendwie, also dass ich die eine Session als "seiteeins" bennen und die andere als "seitezwei" ?

Jann Hendrik · 11.11.2005, 16:06

du meinst sowas?

session_name()

Gast · 11.11.2005, 16:09

Und wie wende ich das dann an?

session_start();
session_name('seiteeins');

... und dann beziehen sich alle Zuweisungen auf die oben genannte Session? Und was ist, wenn ich der Session dann auf Seite zwei einen anderen Namen zuweise und die ID ja scheinbar gleich bleibt ... verfallen dann die Werte von Seite 1?

Corvin · 11.11.2005, 16:11

Zitat:

Zitat von Gast

Und wie wende ich das dann an?

session_start();
session_name('seiteeins');

Nein, so:

PHP-Code:

  session_name('seiteeins');

session_start();

Zitat:

Zitat von Gast

... und dann beziehen sich alle Zuweisungen auf die oben genannte Session?

Ja.

Gast · 11.11.2005, 16:20

Ok ... vielen Dank, werde das mal alles ausprobieren.

Gast · 11.11.2005, 21:01

Was genau ist eigentlich der Unterschied zwischen der ID und dem Namen ... was unterscheidet sie, in welcher Beziehung stehen sie zueinander?

Jann Hendrik · 11.11.2005, 22:03

nachdem du - wir Corvin dir beschrieben - die Session deklariert hast kannst du mal ein echo folgender Art machen:
[php]<?php

echo 'session_name(

'.session_name().'<br />';
echo 'session_id()'.session_id();

?>[php]
Dann kennst du den Namen und die Id!

Lars · 12.11.2005, 14:11

Hab mir nicht das ganze Topic durchgelesen, habe aber denk ich das, was du suchst :>

http://lars.spacefish.biz/class.session.php

Jann Hendrik · 12.11.2005, 15:16

@Lars: sein Problem ist, dass er scheinbar die Session von einer Domain auf die andere überträgt - das aber nicht will!

DasMööp · 13.12.2005, 11:48

Denke das passt hier mit in den Thread.

Stehe etwas auf dem schlauch mit meinem Templatesystem.

Ich speichere Variablen die es zu ersetzen gilt wie folgt ab.

Aufruf:

PHP-Code:

  $this->tpl->assign('name','replaceContent');

Scriptteil:

PHP-Code:

  public function assign($rep,$repContent) {

    $_SESSION['assign'][$rep] = $repContent;

}

Nun mache ich mit einem einfachen foreach eine schleife und
ersetzte die jeweiligen gefundenen html inhalte {name} mit den
in dem Array befindlichen mittels str_replace.

PHP-Code:

  foreach ($_SESSION['assign'] as $key => $unit)

    $this->tpl = str_replace($this->left.$key.$this->right, $unit, this->tpl);

 
unset($_SESSION['assign']);

Nun habe ich das Problem wenn ich eine Variable ändere das diese Änderung
erst mit dem 2ten refresh im Browser erkennbar ist. Wie bekomme ich es
gebacken das dies schon beim ersten mal passiert ?

Lars · 13.12.2005, 13:31

Liegt an den Browser-Einstellungen, soviel kann ich dir mit Sicherheit sagen

Überprüfe mal deine Cache-Einstellungen.

DasMööp · 13.12.2005, 13:51

Ok, danke ich schau mal.

11.11.2005, 10:54	Nach oben #1
Gast Benutzer Registriert seit: 05.11.2005 Beiträge: 38	Session-Handling Hallo, ich möchte gerne wissen, wie ich das Session-Handling am besten bewerkstellige - ihr habt da doch sicherlich schon reichlich Erfahrung. Die Session sollte nur im Notfall per URL übertragen werden. Die Sessions sollten in einer Datenbank gespeichert werden (mit IP) um fremde Nutzung auszuschließen (zB nach dem Post der Session in einem Forum). Wie macht ihr das? Die Session sollte den Namen "meineseite" bekommen und die ID möchte ich selber generieren. Ich bitte um Tips und Tricks. Gruß Gast

11.11.2005, 11:06	Nach oben #2
Jann Hendrik Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen Beiträge: 2.378	Erste Frage: Warum willst du das Session-Id selbst vergeben? Also, ich bin nicht gerade ein Freund von Cookies, aber halte das für die sauberste Lösung, dort die SessionID zu hinterlegen. Wenn der client keine Cookies akzeptiert, dann muss die SessionID allerdings anderweitig übergeben werden - ist ja klar! Dafür bevorzuge ich dann die URL. Warum solltest du die IP mit abspeichern wollen? Die user von AOL, zB nutzen beim Besuchen der webseiten stets andere IP, weil sie über versch. Server verbunden werden. Damit fällt die IP als unsicheres Mittel aus! __________________ Umfragen: bitte beachten: Vorschläge für künftige Umfragen Woher weißt du vom developers-guide? Wenn du dich in ein interessantes Thema eingearbeitet hast, dann lass andere daran teilhaben! Schreibe ein Tutorial und beschreibe, wie es geht, was nicht klappt, wo man aufpassen muss usw. Danke!

11.11.2005, 14:22	Nach oben #4
Jann Hendrik Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen Beiträge: 2.378	den Gedanken mit der IP verstehe ich, aber ... ich denke nicht, dass das klappen wird! Ich denke aber, das die anderen Jungs hier im Forum noch Ideen haben! __________________ Umfragen: bitte beachten: Vorschläge für künftige Umfragen Woher weißt du vom developers-guide? Wenn du dich in ein interessantes Thema eingearbeitet hast, dann lass andere daran teilhaben! Schreibe ein Tutorial und beschreibe, wie es geht, was nicht klappt, wo man aufpassen muss usw. Danke!

11.11.2005, 16:03	Nach oben #7
Corvin Corvin Gröning Registriert seit: 19.03.2005 Ort: S-H \| Flensburg Beiträge: 459	Auf Seite 1: PHP-Code: `define('PREFIX', 'seite1'); $_SESSION[PREFIX.'_userid'] = ...` Auf Seite 2: PHP-Code: `define('PREFIX', 'seite2'); $_SESSION[PREFIX.'_userid'] = ...` __________________

11.11.2005, 16:05	Nach oben #8
Jann Hendrik Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen Beiträge: 2.378	eine Möglichkeit wäre - aber diese ist eigentlich nicht sauber - für die versch. Domains versch. temp-Verzeichnisse zu wählen, in welcher die session-Daten gespeichert werden. session_save_path() __________________ Umfragen: bitte beachten: Vorschläge für künftige Umfragen Woher weißt du vom developers-guide? Wenn du dich in ein interessantes Thema eingearbeitet hast, dann lass andere daran teilhaben! Schreibe ein Tutorial und beschreibe, wie es geht, was nicht klappt, wo man aufpassen muss usw. Danke!

11.11.2005, 13:13	Nach oben #3
Gast Benutzer Registriert seit: 05.11.2005 Beiträge: 38	Mhm .. das Problem ist fogendes. Ich habe auf einem Server mehrere Seiten laufen. Wenn ich nun die eine besuche und mich einlogge und danach die andere Seite besuche (unterschiedliche Domains), dann bin ich dort auch bereits eingeloggt ^^ Deswegen dachte ich, nenne ich die eine Session "seite_eins" und die zweite Session "seite_zwei". Oder wie kann ich diesen Bug sonst beseitigen? Das mit der IP ist so gedacht, dass, wenn wein Link inklusive Session in einem Forum gepostet wird, der darauf klickende aufgrund einer anderen IP trotzdem keinen Zugriff auf die Sessiondaten bekommt.

11.11.2005, 15:55	Nach oben #6
Gast Benutzer Registriert seit: 05.11.2005 Beiträge: 38	Also auf beiden Seiten starte ich die Session mit session_start() ... nach dem Login auf der ersten Seite setze ich $_SESSION['userid'] ... nun kann liest die zweite Seite leider auch die Session-Daten der ersten Seite - wie also kann ich das lösen?

11.11.2005, 16:05	Nach oben #9
Gast Benutzer Registriert seit: 05.11.2005 Beiträge: 38	Ok ... wäre eine Idee .. aber mit unterschiedlichen Sessions geht das nicht irgendwie, also dass ich die eine Session als "seiteeins" bennen und die andere als "seitezwei" ?

11.11.2005, 16:06	Nach oben #10
Jann Hendrik Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen Beiträge: 2.378	du meinst sowas? session_name() __________________ Umfragen: bitte beachten: Vorschläge für künftige Umfragen Woher weißt du vom developers-guide? Wenn du dich in ein interessantes Thema eingearbeitet hast, dann lass andere daran teilhaben! Schreibe ein Tutorial und beschreibe, wie es geht, was nicht klappt, wo man aufpassen muss usw. Danke!

11.11.2005, 16:09	Nach oben #11
Gast Benutzer Registriert seit: 05.11.2005 Beiträge: 38	Und wie wende ich das dann an? session_start(); session_name('seiteeins'); ... und dann beziehen sich alle Zuweisungen auf die oben genannte Session? Und was ist, wenn ich der Session dann auf Seite zwei einen anderen Namen zuweise und die ID ja scheinbar gleich bleibt ... verfallen dann die Werte von Seite 1?

11.11.2005, 16:20	Nach oben #13
Gast Benutzer Registriert seit: 05.11.2005 Beiträge: 38	Ok ... vielen Dank, werde das mal alles ausprobieren.

11.11.2005, 21:01	Nach oben #14
Gast Benutzer Registriert seit: 05.11.2005 Beiträge: 38	Was genau ist eigentlich der Unterschied zwischen der ID und dem Namen ... was unterscheidet sie, in welcher Beziehung stehen sie zueinander?

11.11.2005, 22:03	Nach oben #15
Jann Hendrik Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen Beiträge: 2.378	nachdem du - wir Corvin dir beschrieben - die Session deklariert hast kannst du mal ein echo folgender Art machen: [php]<?php echo 'session_name( '.session_name().'<br />'; echo 'session_id()'.session_id(); ?>[php] Dann kennst du den Namen und die Id! __________________ Umfragen: bitte beachten: Vorschläge für künftige Umfragen Woher weißt du vom developers-guide? Wenn du dich in ein interessantes Thema eingearbeitet hast, dann lass andere daran teilhaben! Schreibe ein Tutorial und beschreibe, wie es geht, was nicht klappt, wo man aufpassen muss usw. Danke!

12.11.2005, 14:11	Nach oben #16
Lars me pro ok? Registriert seit: 07.09.2005 Ort: Pulheim bei Köln Beiträge: 964	Hab mir nicht das ganze Topic durchgelesen, habe aber denk ich das, was du suchst :> http://lars.spacefish.biz/class.session.php __________________ Gedanken aus Draht stricken einen Zaun.

12.11.2005, 15:16	Nach oben #17
Jann Hendrik Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen Beiträge: 2.378	@Lars: sein Problem ist, dass er scheinbar die Session von einer Domain auf die andere überträgt - das aber nicht will! __________________ Umfragen: bitte beachten: Vorschläge für künftige Umfragen Woher weißt du vom developers-guide? Wenn du dich in ein interessantes Thema eingearbeitet hast, dann lass andere daran teilhaben! Schreibe ein Tutorial und beschreibe, wie es geht, was nicht klappt, wo man aufpassen muss usw. Danke!

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen	Thema durchsuchen: Erweiterte Suche

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Session Sicherheitsfrage	phpdev	PHP-Programmierung	24	23.08.2007 22:38
SESSION übergabe automatisch?	web2	PHP-Programmierung	3	28.02.2007 14:00
Mails empfangen / versenden "Access to default session denied"	Robinson	Allgemeine Java-Programmierung	0	14.12.2005 15:11
Session - Projekt Kommunikation	DasMööp	PHP-Programmierung	17	23.08.2005 00:02
[PHP] Daten per Session übergeben	Ben	Tutorials	0	14.12.2004 14:34

13.12.2005, 11:48	Nach oben #18
DasMööp Verplanter Benutzer Registriert seit: 14.12.2004 Beiträge: 238	Denke das passt hier mit in den Thread. Stehe etwas auf dem schlauch mit meinem Templatesystem. Ich speichere Variablen die es zu ersetzen gilt wie folgt ab. Aufruf: PHP-Code: `$this->tpl->assign('name','replaceContent');` Scriptteil: PHP-Code: `public function assign($rep,$repContent) { $_SESSION['assign'][$rep] = $repContent; }` Nun mache ich mit einem einfachen foreach eine schleife und ersetzte die jeweiligen gefundenen html inhalte {name} mit den in dem Array befindlichen mittels str_replace. PHP-Code: `foreach ($_SESSION['assign'] as $key => $unit) $this->tpl = str_replace($this->left.$key.$this->right, $unit, this->tpl); unset($_SESSION['assign']);` Nun habe ich das Problem wenn ich eine Variable ändere das diese Änderung erst mit dem 2ten refresh im Browser erkennbar ist. Wie bekomme ich es gebacken das dies schon beim ersten mal passiert ? __________________ Das Leben ist zwar bloß ein Adventure-Game, aber die Grafik ist verdammt gut. Ich such immer noch den Cheat für unlimited money!

13.12.2005, 13:31	Nach oben #19
Lars me pro ok? Registriert seit: 07.09.2005 Ort: Pulheim bei Köln Beiträge: 964	Liegt an den Browser-Einstellungen, soviel kann ich dir mit Sicherheit sagen Überprüfe mal deine Cache-Einstellungen. __________________ Gedanken aus Draht stricken einen Zaun.

13.12.2005, 13:51	Nach oben #20
DasMööp Verplanter Benutzer Registriert seit: 14.12.2004 Beiträge: 238	Ok, danke ich schau mal. __________________ Das Leben ist zwar bloß ein Adventure-Game, aber die Grafik ist verdammt gut. Ich such immer noch den Cheat für unlimited money!