nicht angemeldet
session wieder aufnehmen über sessionid?
hallo,
wie kann ich über die sessionid eine session wieder aufnehmen?
es mag zwar auf den ersten blick nicht sinnvoll sein jedoch will ich dass mehrere user eine session teilen! bitte keine diskussion warum ...
wenn ich nun die get-variable "?PHPSESSID=1234567890" an die domain übergebe und z.b mit einem weiteren client ebenfalls mit "?PHPSESSID=1234567890" auf den server zugreife, teilen sich jene beiden clients dann die session bzw. die session-variablen?
was wenn bereits eine session gestartet wurde und ich übergebe "?PHPSESSID=1234567890", welche session wird nun fortgeführt? die bereits erstellte oder jene die ich nun übergeben habe?
und ...
falls dem so ist welche einstellungen in php.ini kann dies unterdrücken oder geht dies immer?
THX susi
-
Hallo,
wenn ich nun die get-variable "?PHPSESSID=1234567890" an die domain übergebe und z.b mit einem weiteren client ebenfalls mit "?PHPSESSID=1234567890" auf den server zugreife, teilen sich jene beiden clients dann die session bzw. die session-variablen?
Hast Du das mal ausprobiert?
Ich behaupte mal, daß das klappt. (Die Gefahr des "session hijackings" kommt ja nicht von ungefähr.)
"There are several ways to leak an existing session id to third parties. A leaked session id enables the third party to access all resources which are associated with a specific id." (http://de.php.net/session)Schau Dir u.a. http://de.php.net/manual/en/ref.session.php#session.idpassing mal an. Dort findest Du noch einige wichtige Infos.
In der php.ini mußt Du noch einstellen, daß die PHP-Sessions _keine_ Cookies verwenden, da sonst Dein "session sharing" nicht funktioniert (Stichwort "session.use_cookies").Ciao,
Andreas--
"Das Corporate Design für das Internet sieht eine Reihe von Grafikelementen vor, die die Optik der Webseite visuell und funktionell beeinflussen." - (Zitat aus dem "Styleguide Corporate Design" eines großen Konzerns...)