ich möchte es so haben, wie es HIER beschrieben wird, unter Übertragung in der URI.
Wäre das möglich??
Ich möchte also, dass die Session ID in der url steht
Danke
mfg
Session id in url
-
scheibenbrot
- Mitglied
- Beiträge: 1552
- Registriert: 23.12.2005 14:32
Session id in url
Hallo,
ich möchte es so haben, wie es HIER beschrieben wird, unter Übertragung in der URI.
Wäre das möglich??
Ich möchte also, dass die Session ID in der url steht
Danke
mfg
ich möchte es so haben, wie es HIER beschrieben wird, unter Übertragung in der URI.
Wäre das möglich??
Ich möchte also, dass die Session ID in der url steht
Danke
mfg
Love is the slowest form of suicide.
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Du befindest Dich im Coding-Forum. Somit suchst Du Ansätze und keine Lösungen.
Ich an Deiner Stelle würde mich an die Funktion append_sid machen. Dort ist jedenfalls der beste Start. Die SID ist zudem sowieso im Cookie. Wozu willst Du sie in der URL stehen haben? Oder soll das Board dann "Cookiefrei" funktionieren?
Gruß,
Tekin
Ich an Deiner Stelle würde mich an die Funktion append_sid machen. Dort ist jedenfalls der beste Start. Die SID ist zudem sowieso im Cookie. Wozu willst Du sie in der URL stehen haben? Oder soll das Board dann "Cookiefrei" funktionieren?
Gruß,
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
-
scheibenbrot
- Mitglied
- Beiträge: 1552
- Registriert: 23.12.2005 14:32
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Nicht wirklich. Denn wenn einer ne URL mit SID findet, kann er so supereinfach Session-Highjackig betreiben. Ohne Cookies ist immer die unsichere Methode.
Es muss ja bloß ein User aus nem I-Café auf dem Board gewesen sein. Der nächste setzt sich an denselben PC und kann in der History das Board plus SID aufrufen und ist dann User Nummer 1.
Tekin
Es muss ja bloß ein User aus nem I-Café auf dem Board gewesen sein. Der nächste setzt sich an denselben PC und kann in der History das Board plus SID aufrufen und ist dann User Nummer 1.
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
Von den Sicherheits Implikationen einmal abgesehen macht es auch die Links auf das Forum so "hässlich". Klar, einige neue User hier sind immer wieder fasziniert vom technischen "aussehen", da macht so eine kryptische Zeichenkette in der URL natürlich mächtig was her, aber wirklich sinnvoll ist das nicht.
Es hat seine Gründe das phpBB die Session-ID nur dann in die URL verpackt (&sid=lalalalalala) wenn kein Cookie gesetzt werden konnte.
Es hat seine Gründe das phpBB die Session-ID nur dann in die URL verpackt (&sid=lalalalalala) wenn kein Cookie gesetzt werden konnte.
-
scheibenbrot
- Mitglied
- Beiträge: 1552
- Registriert: 23.12.2005 14:32
