Re: [PUG] PHP: session id - vllig konfus

2003-07-22 Diskussionsfäden Markus Hahn 
Am Montag, 21. Juli 2003 15:06 schrieb Markus Hahn:
 Hi Liste,
nach dem ich nun gestern den halben Tag an dem Problem weitergemachthabe 
und diverse Dokumentationen zu dem Thema gelesen habe bin ich nun völlig 
verwirrt vor lauter session_vars, cookie_params und id_args.

Von den session_register(), session_kill(), kill_user(), 
shutdown_server_session_args_murgs_wh() funktionen 
ganz zu schweigen. ( ach wie schon war C) 


ich will  folgendes:
Der Client soll ein cookie bekommen:
darin soll die session_id, lifetime,  domain, und ein counter
gespeichert sein.

Diese Daten soll der Benutzer auf der ersten Seite vor dem ausfüllen 
eines Forms bekommen. 
--  form.php :
 in etwa so 
?PHP

ini_alter(session.use_cookies,1);
ini_alter(session.cookie_lifetime,31536000);
ini_alter(session.use_trans_sid,1);
ini_alter(session.cookie_domain,www.wetterbote.de);
$time = mktime()+31536000;
session_start();
session_register(time,SessionID);
$SessionID=session_id();
session_set_cookie_params(31536000,/tmp,$time );
  session_set_cookie_params(int lifetime [, string path [, string 

...

nach dem ausfüllen des Forms werden die Daten 
Submited und mit $_POST nach danke.php übergeben,
und in eine mySQL Datenbank geschrieben.
Im Augenblick bekomme ich nur  

lifetime: 0
path: /
domain: 
secure: 

bzw nur die SessionID zurück. 

in die Tabelle mysite_access_tbl sollte 
nun auch die cookie vars geschrieben werden 
anstatt auf /tmp zu landen.

Als erstes will ich dann testen ob der Benutzer 
bekannt ist und innerhalb der letzten x Sekunden schon mal was hier abgesendet 
hat.(was wiederum einfach ist wenn ich das mit den cookies geschnallt habe) 


Sinnvoll fände ich auch, dass der Benutzer bei weiteren Besuch 
den alten Cookie überschrieben bekommt, oder ist 
das Standard? 


Grüße Markus 










PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] PHP: session id - vllig konfus

2003-07-22 Diskussionsfäden Valentin Heinitz 
 ( ach wie schon war C)

Wegen sowas?

*p;main(i,x){for(i=atoi((p=x)[1]);o(i),x=atoi(p[2])-i;x0?i++:i--);}

:-)

P.S.:
(http://www.lysator.liu.se/c/shocc-results.html)

PUG - Penguin User Group Wiesbaden - http://www.pug.org

Re: [PUG] PHP: session id - vllig konfus

2003-07-22 Diskussionsfäden Markus Hahn 
Am Dienstag, 22. Juli 2003 11:13 schrieb Valentin Heinitz:
  ( ach wie schon war C)

 Wegen sowas?

 *p;main(i,x){for(i=atoi((p=x)[1]);o(i),x=atoi(p[2])-i;x0?i++:i--);}

 :-)

ich mags halt etwas komplizierter :-)
fasl du es noch nicht kennst 

http://www.c-plusplus.de/geschichte.htm



Gruß Markus 


PUG - Penguin User Group Wiesbaden - http://www.pug.org

[PUG] Re[2]: [PUG] PHP: session id - vllig konfus

2003-07-22 Diskussionsfäden Sascha Wolf 
Hallo Markus,

Tuesday, July 22, 2003, 10:19:22 AM, you wrote:

MH ich will  folgendes:
MH Der Client soll ein cookie bekommen:
MH darin soll die session_id, lifetime,  domain, und ein counter
MH gespeichert sein.

MH Diese Daten soll der Benutzer auf der ersten Seite vor dem ausfüllen
MH eines Forms bekommen. 
--  form.php :
MH  in etwa so 
MH ?PHP

MH ini_alter(session.use_cookies,1);
MH ini_alter(session.cookie_lifetime,31536000);
MH ini_alter(session.use_trans_sid,1);
MH ini_alter(session.cookie_domain,www.wetterbote.de);
MH $time = mktime()+31536000;
MH session_start();
MH session_register(time,SessionID);
MH $SessionID=session_id();
MH session_set_cookie_params(31536000,/tmp,$time );
MH   session_set_cookie_params(int lifetime [, string path [, string

MH ...

MH nach dem ausfüllen des Forms werden die Daten 
MH Submited und mit $_POST nach danke.php übergeben,
MH und in eine mySQL Datenbank geschrieben.
MH Im Augenblick bekomme ich nur  

MH lifetime: 0
MH path: /
MH domain: 
MH secure: 

MH bzw nur die SessionID zurück. 

MH in die Tabelle mysite_access_tbl sollte 
MH nun auch die cookie vars geschrieben werden 
MH anstatt auf /tmp zu landen.

MH Als erstes will ich dann testen ob der Benutzer 
MH bekannt ist und innerhalb der letzten x Sekunden schon mal was hier abgesendet
MH hat.(was wiederum einfach ist wenn ich das mit den cookies geschnallt habe)


MH Sinnvoll fände ich auch, dass der Benutzer bei weiteren Besuch 
MH den alten Cookie überschrieben bekommt, oder ist 
MH das Standard? 


MH Grüße Markus 


Also um ganz ehrlich zu sein, wozu willst du die Sessionhash bitte als Cookie 
versenden? Mach es per trans_sid und gut ist! Dann hast du auch keine Probleme mit 
Clients die überhaupt keine Cookies akzeptieren, was eine ganze Menge ist!

Und wie ich schon in meiner vorherigen Mail geschrieben habe, machst du dir das hier 
ziemlich schwer! Man kann die Werte der Session direkt in dem Array schreiben  
$_SESSION['key'] = value . Da muss man nix definieren oder sonst was, es spart Zeit 
und nerven! Vorher sollte man aber, wenn es noch nicht geschehen ist,  
session_start()  ausführen! Ich habe in meinen PHP Programmen immer ein  ob_start() 
 als ersten Befehl, da ob_start den kompletten output dann buffert und Cookies und 
der gleichen immer noch oben in den Header setzt, egal wann und wo du die Cookies in 
deinem Code setzt!

Außerdem brauchst du dich nicht um die Session-ID zu kümmern, da diese automatisch 
generiert und ebenso automatisch zugewiesen wird! Das heißt du hast nach deinem 
Dateiwechsel einfach alle Variablen verfügbar - fertig! Das heißt ich würde wenn 
überhaupt nur den Counter als Cookie absetzen und den Rest per Session über trans_sid 
( Also als Anhang an der Datei ) verwalten. Außerdem würde ich auch nichts an der 
Lifetime der Session ändern, da es unsinnig ist, meiner Meinung nach, eine Session 
länger als 15 Minuten ohne Aktivität gültig zu halten.

Das würde so aussehen, als Beispiel:

?php
  ob_start();
  session_start();

  $_SESSION['var1'] = value1;
  $_SESSION['var2'] = value2;

  [...] restlicher Code
?


-- 
Best regards,
 Saschamailto:[EMAIL PROTECTED]


smime.p7s
Description: S/MIME Cryptographic Signature