Beiträge von rck

    Ich verwende grundsätzlich die CMS phpWebSite, setze also auf eine bestehende Lösung auf. phpWebSite ist auf Sessions angewiesen. Sessions speichern zB die Modul-Instanzen des aktuellen Users, Design Einstellungen, usw. und sind fundamentaler Bestandteil von phpWebSite ohne den's nicht funktioniert.

    Wieso kein Post? Bitte wirf mal einen Blick auf meine Homepage. Links, wohin das Auge blickt. Das alles auf Formulare umzubauen ist eine Heiden Arbeit und würde schon fast eine neue CMS rechtfertigen. Und imho passen die Links ja auch ganz gut.

    Die session_id wird auf der ersten Seite, die ein Benutzer sieht, grundsätzlich immer an alle Links gehängt. Ab der zweiten Seite verschwinden sie dann allerdings, hat der Benutzer Cookies aktiviert. Auf der ersten Seite kann php noch nicht feststellen, ob Cookies funktionieren oder nicht.

    Somit brauche ich auf jeden Fall irgendeinen Weg, die Session ID loszuwerden. Direkt in der Datenbank ist am elegantesten, denke ich.

    Zitat von bosie

    jetzt könntest ja eigentlich kontrollieren ob zw. & und dem nächsten & ein = steht, wenn net .... wenn es dann noch länger als 15 zeichen ist (oder so, jedenfalls hab ich noch nie eine kurze sessionID gesehen ;)) könnte es ich um die ID handeln.

    Die Idee ist gut, also einfach über alle GET-Parameter Iterieren und schauen wie lang der Key ist... Jetzt stellt sich natürlich noch die Frage, wie ich das Ganze mache :)

    Zitat von bosie

    dreh session.use_trans_sid in der php.ini ab und schreib deine eigenen session-handler-funktionen

    ajo, geile auswahl der foren, wäre net php.net sinniger gewesen als mysql.com? :)


    Zitat von rck

    Abdrehen via php hilft nicht -- die Datenbasis existiert bereits, auch möchte ich Besucher meiner Site nicht zu Cookies zwingen und bin auf Sessions angewiesen.

    Ich würde das ganze gerne via SQL machen -- nicht via php... ;) Also, wenn Du ein gutes Datenbankforum kennst... Und, wie geschrieben: Die Daten existieren bereits. Wenn ich jetzt die Sessions abdrehe, bringt mir das also nix mehr...

    Dazu ein Beispiel. Dieser Term hier extrahiert mir aus URLs die Hostnamen:

    die gleiche Spalte, ohne weitere Behandlung:


    Genau sowas suche ich für die Session-ID... Nachdem die aber variabel lang ist, tu ich mir da ein bisserl schwer und hoffe auf gute Ideen...

    Ich hab diese Frage schon im v7 Forum und im [url=http://forums.mysql.com/read.php?20,37087,37087#msg-37087]MySQL Forum[/url] gepostet -- bisher ohne funktionierende Antwort.


    Problem ist folgendes. Ich habe eine Datenbasis, die aus URLs besteht (siehe Visitors). Diese URL kann -- aber muß nicht -- eine Session ID enthalten. Und diese möchte ich beim Aggregieren der Daten via SQL ausfiltern. Etwas ähnliches habe ich bereits mit dem Referrer-Host gemacht -- da klappts sehr gut. Nur bei der Session-ID bin ich bislang gescheitert.

    Abdrehen via php hilft nicht -- die Datenbasis existiert bereits, auch möchte ich Besucher meiner Site nicht zu Cookies zwingen und bin auf Sessions angewiesen. Dazu ein paar Beispiele.

    Zitat

    http://www.kiesler.at/article74.html…a4cbc224d4f338d
    http://www.kiesler.at/index.php?modu…61698a5a6f32009

    ...I'd like to drop the ?4c944bdb7f9edf10eedc5a883aeb396a=2f4d5ecba09158616a4cbc224d4f338d in the first and the &4c944bdb7f9edf10eedc5a883aeb396a=455c6f096cae2c84061698a5a6f32009 part in the second case.

    Sometimes, the session ID is even inside the URL, not at the end of it. An example I just made up:

    http://www.kiesler.at/index.php?modu…6f32009&view=53

    ...die Session ID kann also so ziemlich überall im URL-String vorkommen, oder auch gar nicht. Die anderen URL-Parameter möchte ich aber gerne behalten.

    Bin für alle Tips dankbar.

    LG // René!

    Wie wäre es überhaupt mit AJAX? Wenn Du es geschickt anstellst, braucht Dein Kommunikationspartner nur einen aktuellen Webbrowser...

    So besonders viele AJAX-Messenger kenne ich auch noch nicht, also wäre das vielleicht sogar eine Herausforderung? ;)

    Ich habe ein Sony Vaio mit 12" Schirm, das auch schon wieder zwei Jahre alt ist. Grundsätzlich bin ich mit Bildschirmqualität, Verarbeitung und Akkulaufzeit sehr zufrieden. Auch das Energiemanagement ist sehr nett und aufwendig gemacht, genauso ist das mitgelieferte Softwarepaket bzw. die Installation sehr Endkundenorientiert und praktisch. Ich hab's außerdem sehr günstig bekommen, war eines der letzten in Österreich.

    Was mich dabei stört, ist allerdings:

    - ich kann den externen Monitor-Anschluss nicht unabhängig vom internen TFT nutzen (wie zB bei meinem Firmennotebook)

    - die Festplatte gibt alle paar Sekunden im Stillstand ein seltsames Klaksen von sich. Das ist echt lästig, ich überlege schon eine andere Platte einbauen zu lassen

    - es ist recht lahm. Die 800 MHz fährt es nie und nimmer, auch nicht im Netzbetrieb. Das Hochfahren dauert ewig im Vergleich zu meinem Athlon 1.2 GHz und zu den anderen Notebooks die ich kenne. Auch sind die 256 MB offenbar zu wenig.

    - nur ein USB Anschluss (aufgrund der Größe zu verzeien)

    - externes CD/DVD-ROM Laufwerk (neuere Modelle haben das aber schon eingebaut)

    Also, es gibt da ein offizielles Statement, wie die Internet Explorer 7 CSS Unterstützung aussehen wird. Offenbar werden auch endlich etliche altbekannte Layout-Bugs behoben.

    Ich glaub zwar nicht, dass IE 7 bei mir Firefox als Hauptbrowser ersetzen wird. Aber nachdem wir auch in der Firma auf Active-X Produkte angewiesen sind, ist ein etwas besserer IE sicher kein Fehler.

    Davon abgesehen: Wo kann ich das Ding runterladen? Auf dem geposteten Link gibt's nur ein paar Whitepapers, auf externen sites gibt's den Hinweis, dass Microsoft die IE 7 Beta Verteilung nicht gutheißt. Ausprobieren würde ich ihn schon gern, den IE 7.

    Zitat von fremder

    also: welche verwendet ihr? hat jemand eine empfehlungen?

    Darf's auch ein bisserl mehr sein? Ein Contentmanagement-System hat üblicherweise auch ein Photoalbum-Modul eingebaut. Ich verwende zB das Photoalbum Modul von phpWebSite.

    Davon abgesehen gibt's auch in den meisten Blogs sowas, in Textpattern beispielsweise.

    Die beiden populären Standalone Lösungen wären einerseits Gallery und andererseits Coppermine.

    Wenn's damit nicht klappt: Was sind denn die genauen Fehlermeldungen? Üblicherweise brauchst Du eine funktionierende GD-Bibliothek, damit php-Anwendungen was mit Grafiken machen können (skalieren, etc.). Typo3 allerdings setzt zB auf die ImageMagik libraries.

    Also ich kann mir unter dem Screenshot auch nicht viel vorstellen. Bin allerdings von LaTeX zu WinWord "geflüchtet". Bezüglich Grafikhandling sind klassische Textverarbeitungen aus meiner Sicht der beste Kompromiss (aus dem Pool DTP-Programm, Textverarbeitung und Satzsprache). Und wenn man lange genug damit arbeitet (ich schon über 10 Jahre, anfangs mit der DOS-Version), kommt man auch auf die diversen Problemchen drauf, die Word so plagen.

    Zum Programmieren schwöre ich aber auf vim :)

    Zitat von Filz

    *Standard-Windows-Bashing-Censored*

    Mein Standardgegenargument: Ja, ich hab auch drei Linux Rechner zuhause (stimmt wirklich). Und ja, GIMP sucks big deal, Photoshop ist viel besser. Und Photoshop für Linux ist nicht existent.

    Deshalb verwend ich vim am Server zum Programmieren. Und Photoshop zuhause für die Grafiken.

    Zitat von dornröschen

    aber wenn ich das richtig sehe ist das ja nicht das gelbe vom ei. die id wird ja im klartext übermittelt.

    Ja schon. Nur was hat ein Angreifer von der ID? Die ID ist ein interner Hashwert von php der quasi der "Verknüpfung von Webseiten" dient. http ist stateless, deshalb sind bei der Programmierung sessions sehr praktisch.

    Deine eigentlichen Daten speichert php allerdings am Server. Wenn Du ein bisschen mehr Sicherheit willst, drehst Du diese Funktion aber am besten wirklich ab und lässt nur mehr das Speichern in Cookies zu.

    Hier ist ein netter Artikel über php session security, mit google finden sich bestimmt noch ein paar andere.