Andreas Mauf
Mitglied
Hallo,
die Funktion session_name() gefolgt von session_start() übernimmt ja direkt den Wert einer vorhandenen Variaben mit dem selben Namen, z.B. aus der URL:
http://test/?sid=1234
CODE session_name("sid");
session_start();
print session_id(); //ergibt 1234
Seltsamerweise übernimmt er bei mir auch den Wert einen ähnlichen Variable, z.B. 'gsid' oder auch 'fklsfjsdlkfjldssid'.
Mit dem Test-Skript konnte ich das leider nicht reproduzieren, obwohl ich der Meinung bin, dass das betroffene Skript eigentlich nichts anderes macht. Habt ihr eine Idee wie sowas passieren kann?
Die Session soll 'sid'. Der Wert wird eigentlich validiert und ggf. verworfen, bevor die Sitzung gestartet wird. Nur schummeln sich leider auf o.g. Weise auch andere Werte ein, die dann nicht geprüft sind. Und ich kann ja jetzt nicht alle Variablen deren Name auf 'sid' endet validieren?
die Funktion session_name() gefolgt von session_start() übernimmt ja direkt den Wert einer vorhandenen Variaben mit dem selben Namen, z.B. aus der URL:
http://test/?sid=1234
CODE session_name("sid");
session_start();
print session_id(); //ergibt 1234
Seltsamerweise übernimmt er bei mir auch den Wert einen ähnlichen Variable, z.B. 'gsid' oder auch 'fklsfjsdlkfjldssid'.
Mit dem Test-Skript konnte ich das leider nicht reproduzieren, obwohl ich der Meinung bin, dass das betroffene Skript eigentlich nichts anderes macht. Habt ihr eine Idee wie sowas passieren kann?
Die Session soll 'sid'. Der Wert wird eigentlich validiert und ggf. verworfen, bevor die Sitzung gestartet wird. Nur schummeln sich leider auf o.g. Weise auch andere Werte ein, die dann nicht geprüft sind. Und ich kann ja jetzt nicht alle Variablen deren Name auf 'sid' endet validieren?