Funktion die unbemerkt Seite "öffnet"

M

maga147

Erfahrenes Mitglied
Hallo,

gibt's ne Funktion bei PHP, bei der man eine Datei auf einem anderen Server aufrufen kann, ohne das man was davon mitgrikt? Also dass die Datei genauso durchläuft (und auch ausgeführt wird), nur das man eben auf der ausführenden Seite nix sieht?

Ich müsste so nämlich einen Logout tätigen (lassen)....
 
Logs kann man IMHO nicht überlisten. SOnst kann man mit allen File-Funktionen (wenn allow_url_fopen aktiviert ist) Dateien von fremden Server ausführen lassen
 
Wie Gumbo schon sagte kannst Du ein Logout ueber fsockopen() realisieren, und auch noch mehr.
Es gibt aber Situationen in denen das nicht moeglich ist.
Dazu ein Beispiel:
Du hast 2 Domains. Nach dem Login auf der 1. Domain kann man irgendwo einen Link finden der einen zur 2. Domain jagt. Dort soll dann der Logout fuer die erste Domain stattfinden. Das geht jedoch nicht, denn die 2. Domain hat keinen Zugriff auf die Cookies der 1. Domain.

Dies liesse sich umgehen indem Sessions nicht ueber Session-Cookies laufen sondern die SessionID im URL uebergeben wird. Bei der Weiterleitung koennte die SessionID mit uebegeben werden und somit weiss Domain 2 welche Session auf Domain 1 fuer das Logout zu nutzen ist.
 
Re: AW: Funktion die unbemerkt Seite "öffnet"

Dennis Wronka hat gesagt.:
Du hast 2 Domains. Nach dem Login auf der 1. Domain kann man irgendwo einen Link finden der einen zur 2. Domain jagt. Dort soll dann der Logout fuer die erste Domain stattfinden. Das geht jedoch nicht, denn die 2. Domain hat keinen Zugriff auf die Cookies der 1. Domain.

Dies liesse sich umgehen indem Sessions nicht ueber Session-Cookies laufen sondern die SessionID im URL uebergeben wird. Bei der Weiterleitung koennte die SessionID mit uebegeben werden und somit weiss Domain 2 welche Session auf Domain 1 fuer das Logout zu nutzen ist.
Zum Vergrößern anklicken....

Stimmt so nicht Du kannst dn Gültigkeitsbereich von Cookies festlegen. Ob man allerdings die SessionCookies dahingehend ändern kann weis ich nicht.

Wo willst du dich den auslogen? Bei einem PHP-Script?
 
Die Gültigkeit eines Cookies kann nur innerhalb einer Domain (beispielsweise „foobar.example.com“) beschränkt werden. Angaben fremder Domains sollten vom Browser hingegen abgeleht werden, womit Server B keinen gültigen Cookie für Server A setzen dürfte.
 
Hi

erstmal danke für Eure Antworten! - Und entschuldigung für meine recht späte Antwort.

fsocken wird warscheinlich nicht klappen, da ich das ganze auf einem Free-Host Server von http://www.ohost.de (vielleicht kennt wer den Anbieter). Die SessionID wird schon mit in der URL übergeben usw...

Hier mal das PHP Script was ich ausführen will
PHP: 
<?php

ob_start ();

session_start ();
session_unset ();
session_destroy ();

ob_end_flush ();
?>

Was würdet ihr jetzt machen?
 
Wenn fsockopen() deaktiviert ist ist hoechstwahrscheinlich auch allow_url_fopen=off. Andersfalls waere die gesamte Konfiguration laecherlich und die Kompetenz des Hoster fraglich.
In diesem Falle gibt es meiner Meinung nach Moeglichkeit.
 
*Nachtrag*

Ich hab das jetzt so gelöst, dass ich die Seite direkt aufruf, und dann sofort per header() wieder auf die alte zurück verweise... Is zwar umständlich aber es geht ;)
 
da haben sich unsere Antworten wohl ein bisschen Überschnitten ;)

Aber ich habs jetzt wie oben geschrieben, gelöst ;) Trotzdem danke für eure Hilfe!
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück