Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.

(Server) Session Manipulation - Infos?

Ajax, Hijax, Microformats, RDF, Markup, HTML, PHP, CSS, MySQL, htaccess, robots.txt, CGI, Java, Javascript usw.
Neues Thema Antworten

 Absenden eines HTML Formulars zählen?

Modrewrite Fragen an euch

 
Airport1
PostRank 10
PostRank 10
Beiträge: 4489
Registriert: 16.08.2004, 18:50
Wohnort: Backnang / bei Stuttgart

Beitrag von Airport1 » 06.10.2006, 12:42

Bei domainfactory gehen leider keine "php-htaccess" , die Variablen
PHP_AUTHUSER usw. sind einfach leer (weil domainfactory php als CGI laufen laesst..)

Wenn ich alternativ nun Sessions nehme, was muss ich da ganz besonders beachten, damit man selbige von aussen nicht manipulieren kann? Insbes. wenns um Logins usw. geht.

Hat da wer n Link?
Linktauschanfragen zwecklos
https://www.bot-trap.de/ Spamschutz fuer Webmaster - zentrale Meldestelle fuer Web Spam
https://www.airport1.de/blog/ Lombagruschd Blog mid Gardadierle
https://www.ranking-hits.de/ Counter & PR Service
Nach oben
Anzeige von ABAKUS

von Anzeige von ABAKUS »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Nach oben
twitch
PostRank 9
PostRank 9
Beiträge: 1222
Registriert: 09.04.2005, 14:01

Beitrag von twitch » 10.10.2006, 10:14

Session-Timeout in der php.ini runtersetzten reicht schon aus, würde ich sagen...
Ansonsten der Artikel hier:
https://www.ohne-aktive-inhalte.de/funk ... html#fa3_2

SEO - History, Tools, Videos, Downloads und mehr auf https://www.seo-ranking-tools.de/
Nach oben
marc75
PostRank 9
PostRank 9
Beiträge: 1916
Registriert: 06.10.2004, 09:36

Beitrag von marc75 » 10.10.2006, 15:02

Session-Timeout in der php.ini runtersetzten reicht schon aus, würde ich sagen...
man kann auch ein timestamp in der Session speichern und mit einer kleinen funktion den nutzer automatisch alle x Minuten/Stunden ausloggen.

Das einzigste Problem was mir bei login via session einfällt ist, wenn die url samt sessionuri kopiert und weitergegeben wird.
Nach oben
twitch
PostRank 9
PostRank 9
Beiträge: 1222
Registriert: 09.04.2005, 14:01

Beitrag von twitch » 10.10.2006, 18:58

die Session-ID braucht nicht in den URL rein, muss man nur richtig komfigurieren :-).

SEO - History, Tools, Videos, Downloads und mehr auf https://www.seo-ranking-tools.de/
Nach oben
Outman
PostRank 6
PostRank 6
Beiträge: 394
Registriert: 03.12.2004, 22:55
Wohnort: Orlamünde

Beitrag von Outman » 10.10.2006, 19:38

Airport1 hat geschrieben:Bei domainfactory gehen leider keine "php-htaccess" , die Variablen
PHP_AUTHUSER usw. sind einfach leer (weil domainfactory php als CGI laufen laesst..)

Wenn ich alternativ nun Sessions nehme, was muss ich da ganz besonders beachten, damit man selbige von aussen nicht manipulieren kann? Insbes. wenns um Logins usw. geht.

Hat da wer n Link?
Hallo,

na ja ich würde an Deiner stelle ein wenig mit Java Script bzw. über Post die Seiten ausliefern damit die Sessions- Ids nicht mehr sichtbar auf den ersten blick sind.

Es ist aber im Vergleich zu Cookie Sessions sehr aufwendig, ich würde ehrlich gesagt mir nicht die Arbeit machen.

mfg. Nico
Webhosting Partnerprogramm mit 2 Refebenen, PHP Webspace mit .de Domain ab 2 Euro, Zusätzlich suche ich Linkpartner zum Thema "Webmaster". Suchst du einem PHP Programmierer?
Nach oben
FEAnoR
PostRank 7
PostRank 7
Beiträge: 639
Registriert: 22.10.2005, 14:58

Beitrag von FEAnoR » 12.10.2006, 11:54

php_flag session.use_trans_sid 0
php_flag session.use_cookies 1

Das dürfte helfen, wenn ich richtig verstanden habe, was du möchtest
Nach oben
Anonymous

Beitrag von Anonymous » 12.10.2006, 16:09

FEAnoR hat geschrieben:php_flag session.use_trans_sid 0
php_flag session.use_cookies 1

Das dürfte helfen, wenn ich richtig verstanden habe, was du möchtest
da gibts auch noch

php_flag session.use_only_cookies 1
Nach oben
Antworten

Zurück zu „Webprogrammierung, Templatedesign & Microformats“

  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag