login  Naam:   Wachtwoord: 
Registreer je!
 Forum

RewriteRule vraag

Offline JBke - 20/05/2007 08:22 (laatste wijziging 20/05/2007 08:25)
Avatar van JBkePHP gevorderde Hoi,

modRewrite is nieuw voor me daarom uitleg en vraag erover:

Ik heb volgend probleem en vroeg me af of ik het niet zou kunnen oplossen via modRewrite in de .htaccess.

Ik gebruik voor mijn ledenscript op mijn hele site cookies, echter doe ik eerst een test en indien de browser van de bezoeker GEEN cookies accepteerd gebruik ik sessies en stuur ik de sid door via de url. Nu probleem is dat indien iemand een url copiëerd en doorstuurd naar een kennis deze de sessie kan hijacken. Momenteel ga ik dat tegen met controle op ip. Nadeel is dat gebruikers die NIET met een vast ip zitten maar met DHCP die ook na hun leasetime opnieuw moeten inloggen wat eigenlijk niet de bedoeling is.

Vraag: Kan ik voor dit probleem geen RewriteRule schrijven.

indien ik de sid doorstuur via url krijg je dus in de code:
  1. <?php
  2. echo "<a href=\"blabla.php?" . htmlspecialchars(sid) . "\">Klik Hier</a>";
  3. ?>


voorbeeld van output is dan:

http://www.blab...8cv2pnf8h4

indien dit mogelijk is met modRewrite kan iemand me op weg helpen hoe ik dus het gedeelte achter het ? indien dit PHPSESSID is onzichtbaar kan maken in de adresbalk zodat bij het kopi*eren van een link de sessie niet gehijacked kan wordeN??

0 antwoorden

Gesponsorde links
Er zijn nog geen reacties op dit bericht.
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.244s