Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

PHPSESSID, komt standaard in de link?

Chupskie - 08/01/2008 12:24 (laatste wijziging 08/01/2008 13:56)
MySQL beginner		Hallo allemaal, Ik heb een vreemd voorval. Sinds ik sessie gebruik op mijn host, komt er achter mijn linken &PHPSESSID=ab0a808d9fafsd te staan. Hij onthoudt dus de sessie alleen maar via de link. En op het moment dat ik via een formulier iets wijzig, dan wordt ik in eens helemaal uitgelogd. En staat de PHPSESSID, niet meer in de link? Dit is dus erg storend. Ik heb zojuist met mijn hosting gebeld (yourhosting.nl), en een aantal dingen besproken, maar die wisten het ook niet waar het aan kon liggen? Terwijl als je via google naar dit probleem zoekt, er wordt verteld dat dit aan een server instelling ligt? Weet iemand hoe ik dit kan oplossen? Alvast bedankt - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Edit: probleem gevonden. Hosting, wijkt af van de voorgeschreven standaard server instellingen (zoals je ze terug kunt vinden op php.net) Het gaat om de volgende 2 instellingen: php_value session.use_only_cookies 0 ipv 1 php_value session.use_trans_sid 1 ipv 0 Helaas, wijgeren ze deze 2 kleine instellingen terug te zetten naar standaard. En zit ik dus met de gebakken peren. Iemand nog tips?

10 antwoorden

Gesponsorde links

ranco - 08/01/2008 14:32
PHP gevorderde		Als het goed is kun je deze instellingen toch via je phpscript wijzigen? Of zit ik er nou naast?

Rens - 08/01/2008 14:41
Crew algemeen		Probeer ze eens in te stellen met PHP.net: ini_set.

Chupskie - 08/01/2008 15:09 (laatste wijziging 08/01/2008 15:10)
MySQL beginner		Dat had ik al geprobeerd, maar hun server over ruled deze instellingen. Dus dat werkt(e) niet. Helaas.

lemoinet - 08/01/2008 15:10 (laatste wijziging 08/01/2008 15:18)
PHP gevorderde		en als je het in htaccess zet edit en als je deze code in php zet php code - Bekijk de code zonder highlighting - Klap code in ini_set('url_rewriter.tags',"a=href,area=href,frame=src,input=src,form=fakeentry,fieldset="); ini_set('url_rewriter.tags',"a=href,area=href,frame=src,input=src,form=fakeentry,fieldset=");

Chupskie - 08/01/2008 15:17
MySQL beginner		@lemoinet, ik snap niet helemaal wat je bedoeld? Ik heb het getest, met ini_set in de phpcode. Maar ik heb het ook getest via een htaccess bestand. Beide met hetzelfde resultaat!

Bart - 08/01/2008 15:32
PHP expert		Chupskie, volgens mij gelden die settings voor de pagina waarin je de settings veranderd.

Chupskie - 08/01/2008 16:34
MySQL beginner		@Quicky, wat bedoel je daar precies mee?

Koen - 08/01/2008 16:37
PHP expert		Chupskie schreef: Helaas, wijgeren ze deze 2 kleine instellingen terug te zetten naar standaard. En zit ik dus met de gebakken peren. Iemand nog tips? Eis dat ze dat wel doen en dreig met een rechtzaak? ( rechtzaak om 2 .ini instellingen )

Chupskie - 09/01/2008 10:49
MySQL beginner		Als je geld over hebt, zou je dat kunnen doen ja..

timmie_loots - 09/01/2008 11:18
PHP gevorderde		Andere host zoeken. Het gebruik van dergelijke URL's is naast onhandig (maar je voorbeeld van het form is wel te fixen), een enorm veiligheidsrisico. Onwetende gebruikers kunnen zonder zich daar bewust van te zijn URL's doorgeven aan anderen met daarin hun huidige sessie-id. Tenzij jij daar bepaalde beveiligingen voor hebt ingesteld wordt het voor kwaadwillende mensen heel makkelijk de sessie van de onwetende gebruiker te 'kapen'. Je moet gewoon dringend vragen aan de host of ze het willen veranderen en ze daarbij wijzen op de aanwezige beveiligingsrisico's. Als ze vervolgens niet bereid zijn de instelling te wijzigen is het beste wat je kunt doen gewoon een andere host kiezen. Het is ook mogelijk om de eerder genoemde beveiligingsmethoden in te voeren, een check op IP en User-agent zou daarbij kunnen volstaan. Het blijft echter onhandig werk, en als je eens iets vergeet kun je het spreekwoordelijke zaadje zijn.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten