Session Variablen über absolute Links weiterreichen

thadon · 17. Mai 2006, 16:18:37

hallo,
gibt es irgendeine möglichkeit session variablen über absolute verlinkungen weiterzureichen ? hab mich da mal etwas erkundet und festgestellt, dass das natürlich ein sicherheitsrisiko darstellt. jedoch dachte / denke ich, dass man das vielleicht für seinen eigenen server irgendwie erlauben kann. liege ich da falsch ?
falls das nicht möglich sein sollte, gibt es da irgendwelche workarounds ? folgender hintergrund bei mir : ich hab viele kleine php-scripte, ausgelagert in eigenen dateien. diese werden an vielen stellen includiert, wobei diese wiederum auch includiert werden usw... deshalb wollte ich in diesen dateien absolute verlinkungen verwenden, damit die hyperlinks auch von überall aus funktionieren
gruß
thaDON

Powie · 17. Mai 2006, 17:56:11

auweia....... das hört sich nicht nach einer sinnvollen sicheren Angelegenheit an.

mahe · 17. Mai 2006, 18:54:04

Ich hab keinen Plan was du meinst ... die SID wird von PHP (sofern notwendig und in der php.ini eingestellt [standard]) automatisch angehängt.

thadon · 17. Mai 2006, 19:34:57

also mir gehts u.a. um die UIN (wird beim login von jedem pscript generiert). diese möchte ich an die logout.php weiterreichen. mit relativer verlinkung, sprich \"logout.php\" funzt das prima, mit absoluter \"http://www.mydomain.de/login/logout.php\" nicht. dass das nicht funkioniert hab ich ja auf der php-manual seite gelesen, da es ein sicherheitsrisiko darstellt, weil man dann z.B. session-variablen an externe scripte weiterreichen kann. das ist auch gut so, ich dacht nur es gäbe irgendwie die möglichkeit es für meinen server (oder domain oder whatever) zu aktivieren.

else
{
 echo $_SESSION[\'UIN\'].\"eingeloggt\"; 
 #echo \"Logout\";
 echo \"Logout\";
}

thadon · 17. Mai 2006, 19:44:35

hm habe die lösung für mich gefunden, raff net, dass ich das nicht früher ausprobiert habe
verlinke jetzt immer so hyperlink. das kann ich irgendwie machen egal wo ich bin und er setzt das \"http://www.mydomain.de\" immer vornedran, also der link stimmt dann immer. das reicht mir. kommt mir nur so einfach vor

/uploads/emoticons/icon_e_smile.gif.f7ec63a2b1c3d90a9415e40455642502.gif\" alt=\":-)\" />

mahe · 17. Mai 2006, 21:14:56

der die Konstante SID drannhängen

/uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\" />
echo \'\';

thadon · 18. Mai 2006, 13:37:29

ja klar, das wäre am einfachsten gewesen. aber ich wollte die nicht so öffentlich und sichtbar durchreichen

powie.de Tech Forum

Neuigkeiten:

Session Variablen über absolute Links weiterreichen

thadon

Powie

mahe

thadon

thadon

mahe

thadon