ThiefMaster
Problem:
Oft will man, dass die Daten, die mit PHP-Sessions "gespeichert" sind, auch nach Neustart des Browsers noch vorhanden sind.
Lösung:
einfach nach
session_start(); folgenden Code einfügen:
| php: |
1:
|
<?php setcookie("PHPSESSID", session_id(), time()+60*60*24*365); ?> |
|
Jetzt halten die Sessions 1 Jahr (60*60*24*365 Sekunden)
Yakuza
^hmm....bei Sessions bin ich noch nicht...leider.....
Aber bald bin ich da...
lynx
mit session_encode() und session_decode() kann man das ganze auch was sicherer machen, wenn man nich will das jeder das cookie ausliest und sensible infos hat
ThiefMaster
| Zitat: |
Original von lynx
mit session_encode() und session_decode() kann man das ganze auch was sicherer machen, wenn man nich will das jeder das cookie ausliest und sensible infos hat
|
lol
Die SID wird so oder so als Cookie gesendet - nur normalerweise als temporäres Cookie :p
session_encode gibt die WERTE der Sessionvariablen serialisiert zurück
lynx
jo meinte ich doch.... btw dürfte mit dem Eintrag PHP_SESSION_USE_COOKIE = 0 (oder so) auch kein tempräres enstehen oder?
ThiefMaster
Die SID ist nichts sensiblen...
digleu
also sie ist in soweit sensibel, dass wenn ich nun deine URL hätte (mit der SESSIONID drinne) und sie in meinem Browser aufrufen würde also "ThiefMaster" eingeloggt wäre. Aber session_encode verschlüsselt die daten nicht
ThiefMaster
Hier im Board werden nicht die Session-Funktionen von PHP verwendet...
Außerdem findet glaub ich auch ne IP Überprüfung statt...
Und der SQL Injection Bug ist hier seit RC2 gefixt
digleu
jo also ich will bald auch ne Community mit ner mySQL session verwaltung programmieren. Sowas schonmal gemacht ? (hast du eigentlich was mit woltlab zu tun ? @dein avatar)
Von welchem Bug sprichst du ??
ThiefMaster
| Zitat: |
| hast du eigentlich was mit woltlab zu tun |
Ich bin da S-Mod (Support) und code am nächsten Projekt von Woltlab mit
digleu
krass
is das neue Projekt n neue Version vom Board ??
ThiefMaster
| Zitat: |
Original von digleu
krass
is das neue Projekt n neue Version vom Board ?? |
Nein, aber was das neue Projekt ist, ist noch geheim
digleu
lol sowas hätt ich schon fast gedacht
naja ich wünsche viel erfolg
wie war noch das Thema ?
alphacraft
| Zitat: |
Original von ThiefMaster
Problem:
Oft will man, dass die Daten, die mit PHP-Sessions "gespeichert" sind, auch nach Neustart des Browsers noch vorhanden sind.
Lösung:
einfach nach session_start(); folgenden Code einfügen:
| php: |
1:
|
<?php setcookie("PHPSESSID", session_id(), time()+60*60*24*365); ?> |
|
Jetzt halten die Sessions 1 Jahr (60*60*24*365 Sekunden) |
Danke...
Ich code gerade an etwas, da wird das sehr nützlich sein
(Sont immer hatte ich nur einen Admin, der sich imma neu einloggen musste, jetzt sollen auch User hinzu kommen, und die sollen nämlich gleich eingeloggt sein
)