Habe eine fage , kann mann die Session ID von pragma für ein fremdscript auslsen ?
Habe mal den text vom script reinkopiert :
ZitatSession-Code:
Wenn Sie auf Ihrer Webseite mit Session-ID´s arbeiten, können Sie hier den Code bzw. die Variable einfügen, welche durch Ihre Webseite erkannt und durch die Session-ID ersetzt wird. Damit wird die Session-ID an X übergeben.
Beispiel:
{session}
Innerhalb von X können Sie die Session-ID in Antworten und Links durch die Variable :SID: einsetzen lassen, wodurch sie wieder an Ihre Webseite zurückgeliefert werden kann.
Beispiel-Link:
http://www.ihre-domain.de/xy.php?session=:SID:
könnt ihr damit was anfangen ?
Wenn ja was für einen Link muss ich dann in den Script einfügen ?
Danke für eure Hilfe ;)
Hi :)
die mainfile.php muss in dem script includet werden, dass die Session vom pragmaMx verwendet werden kann.
Dann kann man die Session-ID über die ganz normale PHP-Funktion session_id() (http://www.php.net/manual/de/function.session-id.php) abfragen.
Das funzt aber nur, wenn das Script vom pragmaMx-root aus, aufgerufen wird.
Ausserdem ist die Weitergabe der Session-id per URL in pragmaMx aus Sicherheitsgründen deaktiviert.
Sprich, selbst wenn du die session-di an die url anhängst, wird die dann nicht weiterverwendet...
Sobald die mainfile includet ist und die session läuft ist das weitergeben der session-id auch nicht nötig.
Danke für die rasche Hilfe ;)
ZitatAusserdem ist die Weitergabe der Session-id per URL in pragmaMx aus Sicherheitsgründen deaktiviert.
Ist das eine große Sicherheitslücke wenn die Session-id per URL aktiviert wäre ?
Sobald ich das Script habe muss ich mich mal näher damit befassen ;)
Hi :)
gross ist relativ...
Die Gefahr ist, dass durch unbedarftes weitergeben von links, fremde Sessions mit übergeben werden könnten, die evtl. noch gültig sind. Ist zwar in pragmaMx wegen den zusätzlichen Absicherungen nur schwer möglich, aber sicher ist sicher...
Zitataber sicher ist sicher...
also alles wieder drei und viermal abgesichert , sehr löblich :thumbup:
Na gut , dann muss ich mal sehen ob ich das mit der mainfile.php ins script so hinbekomme :puzzled:
Danke nochmal für deine Erklärungen :thumbup: