Søg
Avatar billede w13 Novice
25. august 2010 - 18:58 Der er 6 kommentarer og
1 løsning

Sessions glemmes ved flere redirects i træk

Hej Eksperter.

Jeg har fornylig oplevet, at mine Sessions bliver glemt, når brugeren redirectes lidt rundt et par gange i træk.

Problemet opstår dog kun, når jeg har sat:

session_regenerate_id(true);

Og det siger man jo, er en god idé. =)

Er der nogen, der har oplevet noget lignende, eller har et forslag til en fix?

Med venlig hilsen
Tobias
Avatar billede danco Nybegynder
25. august 2010 - 19:10 #1
http://php.net/manual/en/function.session-regenerate-id.php

[b]session_regenerate_id() will replace the current session id with a new one, and keep the current session information. [b]

Set ud fra det link, så synes jeg det er fornuftigt at bruge false i stedet for. Som jeg forstår funktionen så sletter den din session og giver den en ny værdi. Og derfor kan du ikke bruge den som du ønsker. Jeg vil så også sige at jeg har aldrig brugt den funktion så kender den ikke.
Avatar billede majbom Novice
25. august 2010 - 19:19 #2
er der nogen grund til at du bruger den funktion?
Avatar billede w13 Novice
25. august 2010 - 19:29 #3
Tak for svaret! Jeg burde vist have Googlet bedre. =) Der er tilsyneladende mange andre med samme problem..

Jeg bruger funktionen for at undgå hacker-angreb/Session-hijacking som beskrevet her: http://www.serversidemagazine.com/php/session-hijacking

Jeg er ikke sikker på, at false vil give samme sikkerhed. Det ser det ikke umiddelbart ud til, når jeg Googler det.

Men nu fik jeg da svar på mit spørgsmål, så hvis du smider et svar, Danco, så kan du få point! :)

Hvis nogen finder en løsning, som stadig sikrer mine Sessions, så sig endelig til. ;)
Avatar billede danco Nybegynder
25. august 2010 - 20:24 #4
Her får du et svar.
False vil unægtelig ikke give dig den samme sikkerhed. Den har umiddelbart ikke noget svar på at greje
Avatar billede Slettet bruger
26. august 2010 - 03:03 #5
Session-hijacking er kun en risiko hvis du displayer HTML som du har modtaget fra en bruger, for en anden bruger...
Avatar billede Slettet bruger
26. august 2010 - 03:05 #6
- eller en anden usikker kilde (ukritisk videresendelse af et RSS-feed f.eks.)
Avatar billede w13 Novice
26. august 2010 - 03:32 #7
Ok. Det vidste jeg ikke!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hjemmeside der virker både på mobil og computer Af Strawberry i PHP 4 25/01/202620:06 25/01/202621:45
Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP 1 20/01/202621:11 23/01/202618:04
MS Graph vis kalenderaftaler Af dane022 i PHP 0 06/11/202508:43 -
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Login og redirect Af hrole i PHP 3 24/06/202518:52 24/06/202523:37
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:36 godt råd søges Alternativ styresystem på Mac pc Af luffe1955 i Andre styresystemer
I dag 11:32 Hjælp til kontrol af sygefravær Af Maja i Excel
I går 13:59 2 skærme til en stationær computer Af BIRGER i Skærme
26/0119:26 Opstart af ny computer Af Bent i Windows
25/0120:06 Hjemmeside der virker både på mobil og computer Af Strawberry i PHP
White papers
Flere white papers »