3.1.8 Fehler {LOCAL_URL} Link & Benutzerkennung

[netwurm]

Hi,

wenn ich einen "internen" Link auf der Haupt-Seite Forum bearbeiten erstelle

siehe
Inputfeld:

Name des Forums:
Beschreibung:
Jede verwendete HTML-Auszeichnung wird so, wie sie ist, angezeigt.

Beschreibung des Forums + Link


[x] BBCode erkennen

setze wird dieser auch korrekt angezeigt jedoch verliere ich im Forum meine Anmelde Kennung und muss mich erneut anmelden.


der BBCode sieht folgen aus:

Code: Alles auswählen

[intern={LOCAL_URL}]{TEXT}[/intern]

Grüße Netwurm

[tas2580]

Prüfe mal die Cookie Einstellungen des Forums und lösche die Cookies in deinem Browser.

Wie sieht denn die HTML Ersetzung für den BB-Code aus? Damit der Link auch ohne Cookie funktioniert müsste die SID angehängt werden.

Gruß Tobi

[Talk19zehn]

Hi Tobi, verstehe ich nicht wirklich, weshalb ein SID angehangen werden soll. Verlaufe ich mich gerade, - mag sein?! Ist bei mir gar nicht erkenntlich der Fall...

Beispiel: 3.17pl1 Forenbeschreibung

Code: Alles auswählen

Ein Forumslink in der Forenbeschreibung
via BBCode: URL [url]https://www.google.de/[/url]
via BBCode: URL mit separatem Textverweis intern... [url=http://www.ongray-design.de/pilleballenothingtosay/phpBB3/viewforum.php?f=2]Test ...hier geht´s lang wenn du magst[/url]
via BBCode: URL mit separatem Textverweis außen... [url=https://www.google.de/]Zur "SuMa" Google[/url]
oder ein direkter Link nach außen: https://www.google.de/
oder ein direkter Link intern: http://www.ongray-design.de/blablibbnothing/phpBB3/viewforum.php?f=22

Cookies in seinem Browser, - kann eine Möglichkeit darstellen, - ja passt.

Aber wo liegt mein Denkfehler?

LG

[netwurm]

Hi, ganz herzlichen Dank!

Es lag in der Path Angabe für die $_COOKIE.

Jetzt habe ich noch ein kleines Problemchen wie kann ich an einen iframe eine Kennung übergeben ob es sich um einen registrierten Benutzer handelt ?
Kann man die Kennung per GET mit übergeben?

Ich hatte damals ca. 6 Jahre her so gelöst

Code: Alles auswählen

define('IN_PHPBB', true);
ob_start();
$phpEx = substr(strrchr(__FILE__, '.'), 1);
include(PHPBB_ROOT_PATH . 'common.' . $phpEx);
include(PHPBB_ROOT_PATH . 'includes/functions_display.' . $phpEx);

$user->session_begin();  // Session auslesen

$auth->acl($user->data); // Benutzer-Informationen laden

$werbinich ='';

if (!$user->data['is_registered'] and defined('FORUM_USER'))
{
        exit;
}
else
{
        /* wichtige variable phpbb id */
        $werbinich = $user->data['user_id'];
        //    print_r($user);
}

Funktioniert mit der neuen Version nicht mehr ....

[Talk19zehn]

Nun, sechs Jahre sind vergangen, da kann ich nun auch nicht wissen, was los ist.

LG

[netwurm]

Klar, lange Zeit ;o)
der Spam ist unerträglich geworden....Muss was tun!

So, wenn ich das richtig deute wird ein Cookie erzeugt

Array
(
[tt_u] => 10
[tt_k] =>
[tt_sid] => 4f9f6991e7907cdfd4e4001d301bd59b
)

Der erste Eintrag im Cookie ist somit user_id == session_user_id
Datenbank(en) _users und _phpbbneu_sessions

damit komme ich weiter;

Code: Alles auswählen

SELECT u.*, s.* FROM phpbbneu_sessions s, phpbbneu_users u WHERE s.session_id = '4f9f6991e7907cdfd4e4001d301bd59b' AND u.user_id = s.session_user_id

liefert entsprechenden Nutzerdaten usw.

Grüße

[tas2580]

@Talk19zehn:
HTTP(S) läuft über TCP und TCP ist ein zustandsloses Protokoll, d.h. der Webserver weiß bei einem Seitenaufruf nicht ob es der erste Seitenaufruf eines Benutzers ist oder nicht. Jeder Zugriff ist also völlig unabhängig von allen anderen Zugriffen. Damit man sich nicht bei jedem Seitenaufruf neu anmelden muss (wäre ja irgendwie blöd) wird eine Session gestartet, in der Session werden Daten über den Besucher gespeichert. Die Session muss der Browser aber bei jedem Seitenaufruf an den Server übergeben. Das geht entweder per Cookie oder eben per SID an der URL. Wenn die Cookie Einstellungen falsch sind oder Cookies vom Browser nicht akzeptiert werden muss eben ein URL Parameter mit der Session ID übergeben werden damit der Webserver den Besucher wieder erkennt.

oder ein direkter Link intern: http://www.ongray-design.de/blablibbnot ... m.php?f=22

Deaktiviere mal Cookies und klicke den Link an, dann bist du abgemeldet da der Link keine Session ID enthält und du somit ein neuer unbekannter Besucher für den Webserver bist.

@netwurm
Mit der Funktion append_sid kannst du die Session ID an einen Link anhängen.

Gruß Tobi

[netwurm]

hm,

@ Wenn die Cookie Einstellungen falsch sind oder Cookies vom Browser nicht akzeptiert werden muss eben ein URL Parameter mit der Session ID übergeben werden damit der Webserver den Besucher wieder erkennt.

und wie kann man dann per BBCodes die Variable (SitzungsId) bei fehlender Cookie Akzeptanz übergeben ? ;o)

Grüße Netwurm

[Talk19zehn]

Hi Tobi, okay, nur warum soll ich für eine sichere https geltende Verbindung das tun? Ich würde es in dem Falle eher erlauben. Wo liegt der tatsächliche wirkungsfähige Lösungsansatz? Die Nichtfunktion wäre ja "heftig", - oder?
Das Protokoll gilt doch als (relativ) sicher.

Ich mache mal ´ne Pause ...


LG

[tas2580]

@netwurm:
Genau das ist ja das Problem, per BB-Code geht das nicht da du nicht an die SID kommts, außer vielleicht mit JavaScript gefrickel. Mit PHP kannst du Links über die Funktion die ich oben gepostet hab ausgeben dann wird die SID automatisch angehängt.

@Talk19zehn:
Das hat nichts mit HTTPS und Sicherheit zutun. Der Server weiß ganz einfach nicht ob du dich angemeldet hast oder nicht, außer du übergibst ihm eine Session/Cookie damit der Server deinem Request einen Benutzer zuordnen kann. Wenn du weder Session ID noch Cookie mit sendest wirst du abgemeldet da dich der Server für einen neuen Besucher hält.

Gruß Tobi