zurück zur Startseite
  


Zurück XHTMLforum > (X)HTML und CSS > Barrierefreiheit
Seite neu laden Session ID

Antwort
 
LinkBack Themen-Optionen Ansicht
  #1 (permalink)  
Alt 30.07.2010, 17:14
Benutzerbild von Praktikant
Semantikbremse.
XHTMLforum-Kenner
Thread-Ersteller
 
Registriert seit: 22.04.2008
Beiträge: 4.985
Praktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz sein
Standard Session ID

Hallo Ihr,
heute geht es um die Frage. Würdet Ihr SessionIDs in der URI übergeben oder nicht? Warum würdet Ihr dies machen, warum nicht?

Ich kenne noch die Möglichkeiten die SessionID über ein Cookie zu übergeben, was ja eh passiert und sie über eine Datenbank zu übergeben. Welche Möglichkeiten empfehlt Ihr? Gibt es noch andere?

Nur nebenbei. Ich habe es bisher immer so gehandhabt, dass die SessionID in der URI war, dies hat mich aber eigentlich immer gestört. Daher suche ich eine andere, bessere und vorallem sicherere Möglichkeit, auch im Sinne der Barrierefreiheit bzw. Barrierearmut.
__________________
Rettet die Erde.... sie ist der einzige Planet mit Schokolade!
Mit Zitat antworten
Sponsored Links
  #2 (permalink)  
Alt 30.07.2010, 18:37
Benutzerbild von derHund
durstiges Tier
XHTMLforum-Mitglied
 
Registriert seit: 16.09.2004
Beiträge: 869
derHund befindet sich auf einem aufstrebenden Ast
Standard

Die Möglichkeit, sie per DB zu übergeben, kenne ich nicht Wie identifizierst du denn da bitte den Client? Dass Sessiondaten in der DB statt im Filesystem landen ist möglich, die Identifikation findet jedoch weiterhin über Cookie/URL statt, oder überseh ich da etwas?

Standardvorgehensweise ist, die SID per Cookie mitzuschleifen, bei Clients ohne diese Möglichkeit per URL, für SuMas und andere Bots aber dennoch versteckt (nicht vorhanden).

Momentan mache ich es stellenweise so, dass der, der meine Kekse nicht will, die die Cookies notwendig machenden Bereiche nicht benutzen kann - dies stellt aber sicher keine großartige Alternative dar und ist nur dort angebracht, wo man es sich erlauben kann.

Standard ist o.g., eine bessere Möglichkeit gibt es wohl nicht.
__________________
Die Zeit hat ihre Kinder längst gefressen: hund (back in black) | ??? | ??? | ...
Mit Zitat antworten
Sponsored Links
  #3 (permalink)  
Alt 31.07.2010, 11:26
Benutzerbild von Praktikant
Semantikbremse.
XHTMLforum-Kenner
Thread-Ersteller
 
Registriert seit: 22.04.2008
Beiträge: 4.985
Praktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz sein
Standard

SuMas und Bots sind nicht so wichtig, die kommen an die Seiten, welche die Cookies benötigen nicht ran, da diese per Login geschützt sind.

Aussperren kann ich da, wie du schon sagtest, niemanden, ich brauche also mehrere Möglichkeiten meinen Keks zu übergeben und zu verifizieren, sodass ich immer sicher gehen kann, dass ich den entsprechenden User gefunden habe.
Das mit der URL schaue ich mir mal an, ich hätte aber lieber eine Möglichkeit die SessionID so zu übergeben, dass sie keiner an andere Nutzer weitergeben kann. Da ich aber zur SessionID in der Datenbank eine IP speicher (vom User beim Login deaktivierbar) sollte das eigentlich auch nicht das größte Problem darstellen
__________________
Rettet die Erde.... sie ist der einzige Planet mit Schokolade!
Mit Zitat antworten
  #4 (permalink)  
Alt 31.07.2010, 12:42
Benutzerbild von Boris
Tanzender Webentwickler
XHTMLforum-Kenner
 
Registriert seit: 29.07.2004
Ort: Kornwestheim / Stuttgart
Beiträge: 4.930
Boris ist ein sehr geschätzer MenschBoris ist ein sehr geschätzer MenschBoris ist ein sehr geschätzer Mensch
Standard

Ich übertrage grundlegend keine Sessions über die URL, da das (egal wie wahrscheinlich es ist) das Risiko einer Session-Übernahme (Session-Hijacking) erhöht.
__________________
My software never has bugs. It just develops random features ...

» DevShack - die Website des freien Webentwicklers Boris Bojic
Mit Zitat antworten
  #5 (permalink)  
Alt 31.07.2010, 12:45
Benutzerbild von LUEK!
... muss IE zerstören ...
XHTMLforum-Mitglied
 
Registriert seit: 23.01.2008
Ort: NRW
Beiträge: 200
LUEK! befindet sich auf einem aufstrebenden Ast
Standard

Bleibt die Frage offen wie unwahrscheinlich es tatsächlich ist, dass jemand bei Facebook z.B. den Link posted.

Meine Session IDs bleiben auch immer unsichtbar.
Mit Zitat antworten
  #6 (permalink)  
Alt 31.07.2010, 12:59
Benutzerbild von Praktikant
Semantikbremse.
XHTMLforum-Kenner
Thread-Ersteller
 
Registriert seit: 22.04.2008
Beiträge: 4.985
Praktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz sein
Standard

Also macht übergebt Ihr die tatsächlich nur über Cookies?
Die Wahrscheinlichkeit ist sehr gering. Teilweise handelt es sich dabei auch um vertrauliche Daten, die nicht jedem zugänglich gemacht werden, auch wenn er/sie den Link dahin hat.
__________________
Rettet die Erde.... sie ist der einzige Planet mit Schokolade!
Mit Zitat antworten
  #7 (permalink)  
Alt 31.07.2010, 13:13
Benutzerbild von Boris
Tanzender Webentwickler
XHTMLforum-Kenner
 
Registriert seit: 29.07.2004
Ort: Kornwestheim / Stuttgart
Beiträge: 4.930
Boris ist ein sehr geschätzer MenschBoris ist ein sehr geschätzer MenschBoris ist ein sehr geschätzer Mensch
Standard

Zitat:
Also macht übergebt Ihr die tatsächlich nur über Cookies?
Jo. Macht PHP ja automatisch
__________________
My software never has bugs. It just develops random features ...

» DevShack - die Website des freien Webentwicklers Boris Bojic
Mit Zitat antworten
  #8 (permalink)  
Alt 31.07.2010, 13:16
Benutzerbild von LUEK!
... muss IE zerstören ...
XHTMLforum-Mitglied
 
Registriert seit: 23.01.2008
Ort: NRW
Beiträge: 200
LUEK! befindet sich auf einem aufstrebenden Ast
Standard

Kommt das da nicht auf die Serverkonfiguration an, wie php damit umgeht?
Mit Zitat antworten
  #9 (permalink)  
Alt 31.07.2010, 13:35
Benutzerbild von Boris
Tanzender Webentwickler
XHTMLforum-Kenner
 
Registriert seit: 29.07.2004
Ort: Kornwestheim / Stuttgart
Beiträge: 4.930
Boris ist ein sehr geschätzer MenschBoris ist ein sehr geschätzer MenschBoris ist ein sehr geschätzer Mensch
Standard

Kann man ändern über ini_set() oder htaccess
__________________
My software never has bugs. It just develops random features ...

» DevShack - die Website des freien Webentwicklers Boris Bojic
Mit Zitat antworten
Sponsored Links
  #10 (permalink)  
Alt 31.07.2010, 14:52
Benutzerbild von inta
free as in freedom
XHTMLforum-Kenner
 
Registriert seit: 04.12.2006
Ort: Berlin
Beiträge: 5.035
inta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz sein
Standard

Zitat:
Zitat von Boris Beitrag anzeigen
Ich übertrage grundlegend keine Sessions über die URL […]
dito

Man könnte es auch so auffassen: Wer Cookies deaktiviert, möchte offensichtlich nicht, dass irgendwelche Seiten Daten (welcher Art auch immer) speichern. Derjenige bekommt also auch von mir keine Session, was ja nichts anderes ist als ein Cookie, nur dass es serverseitig gespeichert wird.
Mit Zitat antworten
Sponsored Links
Antwort

Stichwörter
session, session id, session id übergeben

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Session sicher? rs-web Serveradministration und serverseitige Scripte 6 14.09.2010 15:18
MUSS ich die Session Id übergeben tichy Serveradministration und serverseitige Scripte 1 15.02.2009 17:52
Wert an Session übergeben durch Link medien.mm Serveradministration und serverseitige Scripte 12 11.02.2008 09:50
SESSION / COOKIE - Konflikte poppihasi Serveradministration und serverseitige Scripte 1 23.12.2007 13:29
SESSION rückgreif-fehler lippoli15 (X)HTML 1 03.12.2005 19:28


Alle Zeitangaben in WEZ +2. Es ist jetzt 13:51 Uhr.