[cakephp-de] Re: Festellen ob ein user eingeloggt ist durhc Dritte

Sun, 04 May 2008 14:21:52 -0700 

Hi,
erstmal danke für dein Antwort.

Nachdem ich vergeblich dannach gesucht habe alle php sessions (über
CakePHP) auszulesen, habe ich jetzt Cake so umgestellt, dass die
Sessions in meiner DB gespeichert werden. Die id hat sich zwar immer
geändert, aber wenn ich den Security.level auf medium setzte, ändert
die id sich auch nicht mehr bei jedem request. (oder ich füge eben
eine extra Spalte hinzu, die sich nicht ändert). So kann ich die Daten
abfragen und sehen, ob der User noch eingeloggt ist. Selbst um das
Killen bräuchte ich micht nicht sorgen.

Das Problem mit dem ich mich jetzt schon mehrere Stunden rumschlage,
ist die Daten zu "unserializen". Seltsamerweise werden die Daten nicht
so "serialized" und in die DB (MySQL) gespeichert, dass ich sie
einfach auslesen und wieder zu einen Array machen kann. Noch seltsamer
finde ich aber, dass CakePHP keine Probleme damit hat : ).

Beispiel:
Was eigentlich so aussehen müsste:
a:3:{s:6:"Config";a:4:{s:9:"userAgent";s:
32:"2e31dcb7bccc16e327819ac26fd5e199";s:4:"time";i:1209947153;s:
4:"rand";i:4648;s:7:"timeout";i:10;}s:7:"Message";a:1 ...usw.
sieht so aus:
Config|a:4:{s:9:"userAgent";s:32:"2e31dcb7bccc16e327819ac26fd5e199";s:
4:"time";i:1209947240;s:4:"rand";i:4648;s:7:"timeout";i:10;}Message|a:
1 ...

Auf jedenfall denke ich aber nach deiner Anmekrung, dass ich auf einem
Weg bin, der nicht rieisge Sicherheitslücken in meine CakePHP App
reißt ;).

bis dann

--~--~---------~--~----~------------~-------~--~----~
Bitte bei Fragen immer auch die aktuell verwendete cakePHP Version angeben und
wenn möglich auch das verwendete Betriebssystem und die PHP Version. Danke.
Sie erhalten diese Nachricht, weil Sie Mitglied sind von Google Groups-Gruppe 
"CakePHP-de für deutsche CakePHP Entwickler".
 Für das Erstellen von Beiträgen in dieser Gruppe senden Sie eine E-Mail
an [email protected]
 Um sich von dieser Gruppe abzumelden, senden Sie eine E-Mail an [EMAIL 
PROTECTED]
 Weitere Optionen finden Sie in dieser Gruppe unter 
http://groups.google.com/group/cakephp-de?hl=de
-~----------~----~----~----~------~----~------~--~---

Antwort per Email an