Sessions und der IE

S

sonicks

Erfahrenes Mitglied
Also ich hab ein Prob mit sessions. Und zwar ist mir aufgefallen , das nur die Leute die in ihrem Internet Explorer (6) den Cookie Balken da bei "Extras -> Internetoptionen -> Datenschutz" ganz unten haben sich in bei meinem Login (mit Sessions) einloggen können. Ich hab keinerlei Cookies gesetzt oder ähnlichem. Könnt ihr mir sagen an was das liegt, oder bekommt man das überhaupt nicht weg?
 
...

hmm also eigendlich ist das sehr komscih.....
denn damit hat das ganze eigendlich nix zu tun......

denn eigendlich birgt die session kaum ein sicherheitsrisiko (im gegensatz zu cookies).....

die daten in der sessino werden ja nicht zu client geschickt und bei ihm gespeichert, sondern auf dem server gespeichert und von dort abgerufen....

und ich hatte dieses problem noch nie bei sessions.....
also ich hab die standart-einstellung (mittel) und bei mir funzen alle meine logins....
und es hat noch niemals jemand zu mir gesagt, das einer meiner logins bei ihm nicht funktioniert hat....(ausser mal bei cookies:))
daher halte ich die idee, das es an der sicherheitseinstellungen liegt eher für unwahrscheinlich...

kannst ja mal den code posten, vielleicht ist dort ja ein fehler^^

//bad taste
 
denn eigendlich birgt die session kaum ein sicherheitsrisiko (im gegensatz zu cookies).....
Zum Vergrößern anklicken....
wenn man keine Ahnung hat besser ......

die daten in der sessino werden ja nicht zu client geschickt und bei ihm gespeichert, sondern auf dem server gespeichert und von dort abgerufen....
Zum Vergrößern anklicken....
doch es gibt sog. Session-Cookies mit denen wird das gemacht du kannst
das automatische Speichern in der php.ini abschalten...

@sonicks
arbeitest du mit Frames?
 
ne tu ich nicht.. .alles in php :)

Also ich hab das selber bei mir getestet mit den verschiedenen sicherheits einstellungen und es stimmt wirklich, bei anderen war es auch so die es für mich getestet haben. Den code poste ich heut abend, da ich grade nicht daheim bin.
 
PHP: 
<?php
    session_start();
    include('var.inc.php');
    
    if ((!isset($username)) OR (!isset($passwort)))
    {
        die ("Du hast keinen Namen oder PW angegeben!");
    }

    $conn = @mysql_connect($dbserver,$dbuser,$dbpass);

    if (!$conn)
    {
        die ("Sorry, Verbindungsversuch zur Datenbank ist fehlgeschlagen !");
    }

    mysql_select_db($dbname,$conn);
    $query = "SELECT pass, level FROM zugriff WHERE name = '".$username."'";
    $result = mysql_query($query,$conn);
    $result = mysql_query("SELECT pass, level FROM zugriff WHERE name = '$username'",$conn);
    $zeileholen = mysql_fetch_array($result,MYSQL_ASSOC);
    mysql_close($conn);

    if (!$zeileholen)
    {
        die ("Sorry, aber dieser Name ist nicht registriert");
    }

    if ($zeileholen["pass"] <> $passwort)
    {
        die ("Sorry, aber dieses Passwort passt nicht zum Namen!");
    }

    $level = $zeileholen["level"];
	

    session_register('username');
    session_register('level');
    header ("Location:./logged/check.php");
?>
 
*loool*

Sorry leute, hab den Fehler doch noch selbst gefunden. Das ganze Login war noch auf meine alte verify.php in nem anderen ordner verlinkt und da waren cookies gesetzt .

Trotzdem danke an alle :)

>>> close <<<
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück