Wegmachen der SID in der URL

Sincer · Beitrag von **Sincer** » 10.07.2008 16:54

ho

ich habe eine frage, und zwar:
jeder kennt doch im phpbb3 diese SID (zb. ../index.php?sid=123456... )

meine frage ist jetzt, ob man es machen kann, dass diese SID in der adress-leiste nicht mehr angezeigt wir, sprich, dass dort nur mehr /index.php steht, ohne die ?sid=...
geht das? (also das board muss logischerweise noch immer funktionieren h3h3h3 ^^)

wenn es geht bräuchte ich eine anleitung, was ich umstellen / im source ändern müsste...

vielen dank schon im vorraus

Sincer

milu · Beitrag von **milu** » 11.07.2008 10:28

Theoretisch sollte das Möglich sein. Allerdings müssten dann ALLE Abfragen der Session_ID händisch von GET auf POST geändert werden, was nicht gerade wenig Arbeit ist. Wenn es nicht 100%ig wichtig ist (ich wüsste spontan nicht, weshalb man das ändern sollte - Mehr oder weniger Sicherheit gibts nicht), würde ich dir raten von diesem Gedanken mal wegzugehen.

Elementardrache · Beitrag von **Elementardrache** » 11.07.2008 11:15

jup, ich weiß auch grad den Sinn nicht

Wenn es dir ums kopieren der Adresse geht: Du kanst dafür einfach alles ab (inklusive dem) ? weglassen.

Sincer · Beitrag von **Sincer** » 11.07.2008 11:36

milu hat geschrieben:Theoretisch sollte das Möglich sein. Allerdings müssten dann ALLE Abfragen der Session_ID händisch von GET auf POST geändert werden, was nicht gerade wenig Arbeit ist.

Uff, das würde bedeuten in fast jeder Datei, weil abfragen werden eig. bei jedem step gemacht (Anmeldung, Post schreiben, und alles andere im Forum, richtig?

milu hat geschrieben:Wenn es nicht 100%ig wichtig ist (ich wüsste spontan nicht, weshalb man das ändern sollte - Mehr oder weniger Sicherheit gibts nicht), würde ich dir raten von diesem Gedanken mal wegzugehen.

Ja, aus dieser Sicht gesehen ist eher eine größere Überlegung, was das Thema angeht, angebracht XD

So wichtig wäre es ja nicht... wäre ne rein optische Geschichte...

Auf jeden Fall danke für eure Antworten

thx
Sincer

Beitrag von **gn#36** » 11.07.2008 11:37

Die SID wird nur angehängt, wenn die Cookies nicht funktionieren. Wenn du die also nicht automatisch loswirst, wenn du ein bisschen auf deinem Board unterwegs warst und Cookies in deinem Browser zulässt, dann stimmen deine Cookie-Einstellungen nicht. Die SID wird verwendet um den User zu identifizieren, wenn möglich aber in einem Cookie abgelegt. Da das beim ersten Anmelden noch nicht feststeht ob das geht, landet zunächst die SID bei allen Usern in der Adresszeile, bei allen Usern, bei denen es mit dem Cookie geklappt hat wird die SID dann beim nächsten Seitenaufruf aber weggelassen (wie das zum Beispiel hier auch der Fall ist).

Wenn die SID in der Adresszeile wegbleibt, dann können sich User ohne Cookies nicht mehr anmelden. Zudem wird bei einigen Aktionen grundsätzlich immer die SID mit angehängt, beispielsweise beim Logout, im Moderationsbereich oder im Administrationsbereich.

Echo02 · Beitrag von **Echo02** » 01.08.2008 20:56

Wenn man die Adresszeile mit einer SID kopiert kann man diese an mehreren Rechnern eines Internetanschlusses benutzen?

Wenn man einen Link öffnet wird ja der komplette Referer übertragen inklusiv der SID. Kann sich ein anderer User dann damit anmelden?

Oder würde das nur gehen wenn er die selbe IP hat?