Current time: 11-24-2024, 02:59 PM Hello There, Guest! (LoginRegister)


Post Reply 
session.use_trans_sid aktivieren
Author Message
Foggy Offline
Junior Member
*

Posts: 52
Joined: Feb 2009
Reputation: 0
Post: #1
session.use_trans_sid aktivieren
Hallo zusammen

Ich weiss, das ist ein Sicherheitsrisiko.
Leider muss ich das für eine meiner Webseiten aktivieren da ich darauf den SwfUpload verwende. Leider kann der SwfUplaod keine Cookies vom Browser auslesen um damit die Session des Browsers zu übernehmen. Und da ich die Rechte für einen Upload prüfen muss, brauche ich zwingend die aktuelle Session.
Soweit so gut, die zwei Möglichkeiten die ich habe sind:
SwfUpload die Login Daten mitgeben und sich in Flash erneut anmelden => sehr aufwändig
Session ID in der URL erlauben und diese als Post Parameter vom SwfUpload aus übergeben => Sicherheitsrisiko aber schnell umsetzbar (dachte ich zumindest)

Nun hab ich aber enorm Probleme dem IspCP zu erlauben eine SessionID per URL zu übergeben.

Meine Momentanen Einstellungen die so leider nicht funktioneren:

Code:
session.auto_start    Off    Off
session.bug_compat_42    On    On
session.bug_compat_warn    On    On
session.cache_expire    180    180
session.cache_limiter    nocache    nocache
session.cookie_domain    no value    no value
session.cookie_httponly    Off    Off
session.cookie_lifetime    0    0
session.cookie_path    /    /
session.cookie_secure    Off    Off
session.entropy_file    no value    no value
session.entropy_length    0    0
session.gc_divisor    100    100
session.gc_maxlifetime    1440    1440
session.gc_probability    1    1
session.hash_bits_per_character    4    4
session.hash_function    0    0
session.name    PHPSESSID    PHPSESSID
session.referer_check    no value    no value
session.save_handler    files    files
session.save_path    no value    no value
session.serialize_handler    php    php
session.use_cookies    On    On
session.use_only_cookies    Off    Off
session.use_trans_sid    1    1


Wenn ich im Browser Cookies deaktiviere, oder session.use_cookies auf 0 schalte kann ich mich gar nicht mehr einloggen, kann mir da Jemand Licht ins Dunkel bringen?

Danke und Grüsse aus der Schweiz
Foggy
(This post was last modified: 06-12-2009 07:15 PM by Foggy.)
06-12-2009 07:14 PM
Find all posts by this user Quote this message in a reply
Post Reply 


Messages In This Thread
session.use_trans_sid aktivieren - Foggy - 06-12-2009 07:14 PM

Forum Jump:


User(s) browsing this thread: 1 Guest(s)