Jump to content
Sign in to follow this  
thadon

Session Variablen über absolute Links weiterreichen

Recommended Posts

hallo,


gibt es irgendeine möglichkeit session variablen über absolute verlinkungen weiterzureichen ? hab mich da mal etwas erkundet und festgestellt, dass das natürlich ein sicherheitsrisiko darstellt. jedoch dachte / denke ich, dass man das vielleicht für seinen eigenen server irgendwie erlauben kann. liege ich da falsch ?


falls das nicht möglich sein sollte, gibt es da irgendwelche workarounds ? folgender hintergrund bei mir : ich hab viele kleine php-scripte, ausgelagert in eigenen dateien. diese werden an vielen stellen includiert, wobei diese wiederum auch includiert werden usw... deshalb wollte ich in diesen dateien absolute verlinkungen verwenden, damit die hyperlinks auch von überall aus funktionieren


gruß

thaDON

Share this post


Link to post
Share on other sites

auweia....... das hört sich nicht nach einer sinnvollen sicheren Angelegenheit an.

Share this post


Link to post
Share on other sites

Ich hab keinen Plan was du meinst ... die SID wird von PHP (sofern notwendig und in der php.ini eingestellt [standard]) automatisch angehängt.

Share this post


Link to post
Share on other sites

also mir gehts u.a. um die UIN (wird beim login von jedem pscript generiert). diese möchte ich an die logout.php weiterreichen. mit relativer verlinkung, sprich "logout.php" funzt das prima, mit absoluter "http://www.mydomain.de/login/logout.php" nicht. dass das nicht funkioniert hab ich ja auf der php-manual seite gelesen, da es ein sicherheitsrisiko darstellt, weil man dann z.B. session-variablen an externe scripte weiterreichen kann. das ist auch gut so, ich dacht nur es gäbe irgendwie die möglichkeit es für meinen server (oder domain oder whatever) zu aktivieren.

 

else
{
 echo $_SESSION['UIN']."eingeloggt"; 
 #echo "Logout";
 echo "Logout";
}

Share this post


Link to post
Share on other sites

hm habe die lösung für mich gefunden, raff net, dass ich das nicht früher ausprobiert habe


verlinke jetzt immer so hyperlink. das kann ich irgendwie machen egal wo ich bin und er setzt das "http://www.mydomain.de" immer vornedran, also der link stimmt dann immer. das reicht mir. kommt mir nur so einfach vor :-)

Share this post


Link to post
Share on other sites

ja klar, das wäre am einfachsten gewesen. aber ich wollte die nicht so öffentlich und sichtbar durchreichen

Share this post


Link to post
Share on other sites
Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...