Hi,
also eine frage:
Sind die Sessions verändert worden von den Versionen 2.0.8 zu 2.1? Ich frage deshalb, weil meine ganze Seite mit den alten Sessions arbeitet...
Danke schon mal
Stephan
Sessions anders als bei 2.0.8
Forumsregeln
Bitte unbedingt die Forum-FAQ beachten!
Bitte unbedingt die Forum-FAQ beachten!
Ich gehe mal stark davon aus, daß die Session-Routinen verändert wurden in der Entwicklerversion 2.1.x. Immerhin soll die Version 2.2 später ja mal nicht das selbe Problem haben wie das 2.0.x, wenn ein Admin falsche Cookie-Daten im ACP einträgt.
Aber warum arbeitet Deine Seite dadurch mit alten Sessions? Hast Du es gewagt die 2.1.2 in einer Produktiv-Umgebung einzusezen? Dann kann ich nur sagen: Selber schuld. Die 2.1.2 ist noch lange nicht Bug-Frei.
Grüße
Dennis
Aber warum arbeitet Deine Seite dadurch mit alten Sessions? Hast Du es gewagt die 2.1.2 in einer Produktiv-Umgebung einzusezen? Dann kann ich nur sagen: Selber schuld. Die 2.1.2 ist noch lange nicht Bug-Frei.
Grüße
Dennis
Sessions überhaupt zwingend notwenig?
Hallo,
ich habe mich lange vor dem uptdate meines forums gedrückt. Gestern habe ich dann aber wirklich ein schlechtes Gewissen bekommen und mich dran gemacht. Trotz patch Files hat es dann fast den ganzen Tag gedauert bis ich fertig war.
Was mir aber bei den ganzen updates aufgefallen ist sind die besonders starken Änderungen in der sessions.php.
Ich habe die sessions teilweise durch einen Mod deaktivert. Meine Frage an die phpbb Profis ist nun, ob denn diese Sessions unbedingt erforderlich sind? Ich dachte bisher immer das diese nur für Gäste notwendig seien. Warum baut man keinen Switch ein mit dem man die Sessions komplett ausschalten kann?
Dann wäre doch schonmal ein mögliches Sicherheitssrisiko ausgeschaltet.
ich habe mich lange vor dem uptdate meines forums gedrückt. Gestern habe ich dann aber wirklich ein schlechtes Gewissen bekommen und mich dran gemacht. Trotz patch Files hat es dann fast den ganzen Tag gedauert bis ich fertig war.
Was mir aber bei den ganzen updates aufgefallen ist sind die besonders starken Änderungen in der sessions.php.
Ich habe die sessions teilweise durch einen Mod deaktivert. Meine Frage an die phpbb Profis ist nun, ob denn diese Sessions unbedingt erforderlich sind? Ich dachte bisher immer das diese nur für Gäste notwendig seien. Warum baut man keinen Switch ein mit dem man die Sessions komplett ausschalten kann?
Dann wäre doch schonmal ein mögliches Sicherheitssrisiko ausgeschaltet.
Die Sessions speichern deinen aktuellen Besuch - also z.B. ob und als welcher Benutzer du eingelogt bist, wann dein letzter Besuch war (-> ungelesene Beiträge) und auf welcher Seite du gerade surfst (-> Wer ist Online). Wenn es die Sessions nicht gäbe, müsstest du bei jedem Seitenaufruf, der mehr Rechte fordert als ein Gast sie hat, Benutzername und Kennwort neu eingeben und Features wie "Wer ist Online" wären nicht möglich.
KB:knigge
