 PHP gevorderde |
|
Hoi,
modRewrite is nieuw voor me daarom uitleg en vraag erover:
Ik heb volgend probleem en vroeg me af of ik het niet zou kunnen oplossen via modRewrite in de .htaccess.
Ik gebruik voor mijn ledenscript op mijn hele site cookies, echter doe ik eerst een test en indien de browser van de bezoeker GEEN cookies accepteerd gebruik ik sessies en stuur ik de sid door via de url. Nu probleem is dat indien iemand een url copiëerd en doorstuurd naar een kennis deze de sessie kan hijacken. Momenteel ga ik dat tegen met controle op ip. Nadeel is dat gebruikers die NIET met een vast ip zitten maar met DHCP die ook na hun leasetime opnieuw moeten inloggen wat eigenlijk niet de bedoeling is.
Vraag: Kan ik voor dit probleem geen RewriteRule schrijven.
indien ik de sid doorstuur via url krijg je dus in de code:
<?php
echo "<a href=\"blabla.php?" . htmlspecialchars(sid) . "\">Klik Hier</a>";
?>
voorbeeld van output is dan:
http://www.blab...8cv2pnf8h4
indien dit mogelijk is met modRewrite kan iemand me op weg helpen hoe ik dus het gedeelte achter het ? indien dit PHPSESSID is onzichtbaar kan maken in de adresbalk zodat bij het kopi*eren van een link de sessie niet gehijacked kan wordeN??
|
Wat is jouw favoriete javascript framework? (S: 18, R: 2)
Gesponsorde links
Actiefste leden van de maand
