Schrift
[thread]697[/thread]

Session-Datei mit festgelegtem Namen



<< |< 1 2 3 >| >> 24 Einträge, 3 Seiten
pktm
 2006-03-23 12:38
#7171 #7171
User since
2003-08-07
2921 Artikel
BenutzerIn
[Homepage]
user image
Hallo!

Wie kann man das machen, dass die Session-Datei, die von CGI::Session angelegt wird einen voom Programm festgelegten Namen (z.B. Session_Benutzername) trägt?

Grüße, pktm
http://www.intergastro-service.de (mein erstes CMS :) )
nepos
 2006-03-23 14:28
#7172 #7172
User since
2005-08-17
1420 Artikel
BenutzerIn
[Homepage] [default_avatar]
Eventuell hilft dir das weiter:
Quote
      Naming conventions of session files are defined by
      $CGI::Session::Driver::file::FileName global variable.
      Default value of this variable is cgisess_%s, where %s
      will be replaced with respective session ID. Should you
      wish to set your own FileName template, do so before
      requesting for session object:

          $CGI::Session::Driver::file::FileName = "%s.dat";
          $s = new CGI::Session();

      For backwards compatibility with 3.x, you can also use the
      variable name $CGI::Session::File::FileName, which will
      override one above.
GwenDragon
 2006-03-23 15:19
#7173 #7173
User since
2005-01-17
14748 Artikel
Admin1
[Homepage]
user image
Das hatte ich auch geschrieben. Aber wo ist das Posting geblieben. Na ja. Pech gehabt.
pktm
 2006-04-04 14:06
#7174 #7174
User since
2003-08-07
2921 Artikel
BenutzerIn
[Homepage]
user image
Hm, nein, das hilft mir leider nicht weiter. Ich möchte, dass die vim Modul erzeugten Sessions genau so benannt werden, wie der Benutzername des Benutzers, der sich an meinem Script anmeldet. Also z.B. 'pktm'. Das wäre mir insofern recht, als dass ich so die ständige automatische Neuanlage von Sitzungsdateien unterbinden könnte.
http://www.intergastro-service.de (mein erstes CMS :) )
renee
 2006-04-04 14:51
#7175 #7175
User since
2003-08-04
14371 Artikel
ModeratorIn
[Homepage] [default_avatar]
Da würde ich aufpassen, da es die Sessionübernahme vermutlich vereinfacht...
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
bloonix
 2006-04-04 17:40
#7176 #7176
User since
2005-12-17
1615 Artikel
HausmeisterIn
[Homepage]
user image
[quote=renee,04.04.2006, 12:51]Da würde ich aufpassen, da es die Sessionübernahme vermutlich vereinfacht...[/quote]
Hallo Renee, vielleicht wäre das garnicht so schlecht. Da der
Benutzername eindeutig ist, kann eine Session nicht fälsch-
licherweise übernommen werden. Falls ein Benutzer gelöscht
wird, kann auch die Session-Datei entfernt werden.

Wenn jedesmal eine neue Session-Datei angelegt wird, dann
wird zwangsläufig auch das Dateisystem zugemüllt, oder
entfernt eine CGI Prozedur die unbrauchbaren Session-Dateien
automatisch?\n\n

<!--EDIT|opi|1144158147-->
What is a good module? That's hard to say.
What is good code? That's also hard to say.
One man's Thing of Beauty is another's man's Evil Hack.
nepos
 2006-04-04 17:56
#7177 #7177
User since
2005-08-17
1420 Artikel
BenutzerIn
[Homepage] [default_avatar]
Sieht bei mir nicht so aus, als ob das Modul da selbst aufraeumen wuerde. Zumindest nicht, wenn die Session ueber den Expire-Wert ausgelaufen ist. Mittels delete() kann man sie aber explizit loeschen.
bloonix
 2006-04-04 18:08
#7178 #7178
User since
2005-12-17
1615 Artikel
HausmeisterIn
[Homepage]
user image
[quote=nepos,04.04.2006, 15:56]Sieht bei mir nicht so aus, als ob das Modul da selbst aufraeumen wuerde. Zumindest nicht, wenn die Session ueber den Expire-Wert ausgelaufen ist. Mittels delete() kann man sie aber explizit loeschen.[/quote]
Aber gehen dann nicht eventuell wichtige Informationen
verloren? In einem Shop würde ich zum Beispiel in einer
Session abspeichern, für welche Produkte sich ein Kunde ganz
besonders interessiert hat. Bei der nächsten Anmeldung
erscheinen dann spezielle Angebote, für die er sich das letzte
Mal interessiert hat.

Diese Info's würden bei einer Neuanlage oder einer Löschung
der alten Session nicht mehr zur Verfügung stehen, oder?
What is a good module? That's hard to say.
What is good code? That's also hard to say.
One man's Thing of Beauty is another's man's Evil Hack.
bloonix
 2006-04-04 18:14
#7179 #7179
User since
2005-12-17
1615 Artikel
HausmeisterIn
[Homepage]
user image
@renee, mein Denkfehler! Du hast recht!

www.url.de?session=IrgendEinBekannterBenutzerName

und schon ist die Session übernommen.
What is a good module? That's hard to say.
What is good code? That's also hard to say.
One man's Thing of Beauty is another's man's Evil Hack.
pktm
 2006-04-04 18:35
#7180 #7180
User since
2003-08-07
2921 Artikel
BenutzerIn
[Homepage]
user image
Nun, das Sicherheitsrisiko ist wohl der Knackpunkt. Das kann man dann nur(?) (wie es bei mir jetzt auch geregelt ist) mittels htaccess-Files oder ähnliche Zugriffsberechtigungen schützen.
http://www.intergastro-service.de (mein erstes CMS :) )
<< |< 1 2 3 >| >> 24 Einträge, 3 Seiten



View all threads created 2006-03-23 12:38.