Sollved:$_SESSION und suhosin

Discuss phpwcms here, please do not post support requests, bug reports, or feature requests! Non-phpwcms questions, discussion goes in General Chat!
Post Reply
User avatar
juergen
Moderator
Posts: 4556
Joined: Mon 10. Jan 2005, 18:10
Location: Weinheim
Contact:
Contact juergen

Sollved:$_SESSION und suhosin

Post by juergen »

Guten Abend

Da denkt man Gutes zu tun und sichert alles bis zur Unkenntlickeit ab, nun fehlt mir die Möglichkeit der FE-User Verifizierung per Sessinon_id.

Hatte jemand schon mal dieses Problem oder weiss jemand wie man bei verschlüsslten Sessions den User ausfindig machen kann ?
Last edited by juergen on Fri 5. Aug 2011, 21:08, edited 1 time in total.
Top
User avatar
juergen
Moderator
Posts: 4556
Joined: Mon 10. Jan 2005, 18:10
Location: Weinheim
Contact:
Contact juergen

Re: $_SESSION und suhosin

Post by juergen »

Korrektur, auch mnit encrypted Sessions kein Problem wenn man das wiki durchgräbt : $_SESSION[ session_id().'_userdata'] ["login"] als Beispiel gibt den Usernamen zurück. Das alte $_REQUEST mag suhosin nicht
Top
Post Reply

Return to “phpwcms Discussion”