ThWboard Support-Forum (Archiv)

Ort: / Boardübersicht / Code Hack Requests / [HACK] saubere URL's ohne SID ... wenn Cookies unterstützt!

Seite 1 von 1

Luki schrieb am 01.07.2004 um 18:39 Uhr

Hi,

ich möchte nicht das dieses ganze &s=61309a268dc38a05d89ce7b351f9dbbb jedesmal mit in der Adresszeile wenn der User es sowieso nicht braucht, also Cookies unterstützt!

das ganze bedeutet:
- mehr Sicherheit
- viel weniger Traffic

da ich es leider nicht hinbekomme, würde ich mich sehr freuen wenn jemand die Funktion function build_link in der functions.inc.php entsprechend umschreiben könnte!!

tausend Dank, wäre das Feature des Jahres! :)

Luki schrieb am 02.07.2004 um 16:07 Uhr

genauso auch der &time=1088775400 Timestamp ist überflüssig in der URL zu übertragen, da man diese beim Aufruf eines Threads senden kann.

verbraucht unnötig Traffic!!

[Party-Worms] Jürgen schrieb am 02.07.2004 um 22:45 Uhr

du musst auch die sessionfunktion umschreiben ;)

bzw das würde auch das aol problem lösen aber das interesiert hier ja keinen mehr.

theDon schrieb am 03.07.2004 um 00:04 Uhr

bzw das würde auch das aol problem lösen aber das interesiert hier ja keinen mehr.

was haben die sids in den URIs bitteschön mit dem aol-problem zu tun?

Luki schrieb am 03.07.2004 um 13:17 Uhr

er meint sicherlich, das wenn jemand nur mit Cookies surft keine IP's mehr überprüft werden <<-- so sollte das auch sein!?
und der IP Check nur bei reinem Session surfen stattfindet!

aber das AOL Problem wurde soweit ich weiss geschickt umgangen!

- Fakt ist Sessions sind einfach überflüssig, wenn Cookies unterstützt werden und Timestamps ebenfalls

- das ist einfach ein riesen Traffic Verbrauch, der überflüssig ist und Geld kostet.

Wer dafür ein gut funktionierendes Workaround hinbekommt, dem spendier ich gerne für 3 Monate das Geld was ich einspare! :)

[Party-Worms] Jürgen schrieb am 03.07.2004 um 16:29 Uhr

aol hat mitlerweile neue proxys und da können sich die letzten 2 stellen ändern -> somit thwb wieder weit hinten dran <= "aol" problem

wenn man die session über cookie und ohne ip trägt, wäre die schwachsinnige lösung mal aus dem weg.

Luki schrieb am 03.07.2004 um 20:24 Uhr

wenn sich die letzten beiden Stellen ändern ist das kein Problem :) - da gibt es bereits ein Workaround was auch eingebaut ist.

trotzdem ist ein klares Session Rewrite notwendig!!

wiegesagt ich biete für die Lösung dieses Problems das der Schmarn bei cookie unterstützung in der Url übertragen wird 3 Traffic Gehälter :)

[Party-Worms] Jürgen schrieb am 04.07.2004 um 17:50 Uhr

toll dann haste bald ja keine ip mehr. warum nicht gleich?

Luki schrieb am 04.07.2004 um 18:00 Uhr

das mit dem IP Check ist sehr sehr wichtig und als Workaround so wie es ist bei allen anderen Foren wie PHPBB etc. genauso gelöst!

stell Dir vor einer unterstützt keine Cookies muss also mit Sessions surfen und clickt auf einen präparierten Link.

Dieser Link führt zu jemanden der jetzt den Referrer von dem User hat und mit seiner Session / seinem Nick surfen könnte ... Sicherheit gibt hier der IP Check.

klar ist der überflüssig bei Cookies...!

[Party-Worms] Jürgen schrieb am 04.07.2004 um 18:03 Uhr

nur weils wo anders so ist, isses nicht gleich gut

würde ip auf alle 4 stellen prüfung und im session missmatcht fehler drauf hinweisen das bei einwahl über provider blabla oder benutzung von proxies die verwenung von cookie nötig ist.

Luki schrieb am 04.07.2004 um 18:04 Uhr

wie ist den dein Verbesserungsvorschlag (wie oben beschrieben ist der IP Check wichtig!)

wiegesagt das ganze hat sich bewährt..

Don hat das neue Session Management heute abend wahrscheinlich fertig, d.h. einfacher Cookie check und wenn cookie vorhanden akzeptieren

sonst Session Check + Timeout Check + IP Check!

Luki schrieb am 04.07.2004 um 22:57 Uhr

... thedon hat wirklich gezaubert =) =)

das neue Session Management schaut sehr vielversprechend aus und funktioniert !!!

ich denke für das nächste Release ist es wirklich nicht mehr weit...

der Rest Bugs sind nur noch Peanuts und ein bisschen Schreibarbeit!!

headspacer schrieb am 05.07.2004 um 00:58 Uhr

Luki postete
das neue Session Management schaut sehr vielversprechend aus und funktioniert !!!

wo gibts das teil denn :? :?

Luki schrieb am 05.07.2004 um 10:06 Uhr

ich denke demnächst hier zum testen und wenn die anderen Bugs gefixt sind als Release!

headspacer schrieb am 06.07.2004 um 00:50 Uhr

du hast dein zeuchs doch auch schon upgedated ;D post mal plz

Narodnaja schrieb am 06.07.2004 um 19:55 Uhr

@luki: ist absehbar, welche Dateien betroffen sein werden beim session rewrite ?

theDon schrieb am 06.07.2004 um 20:34 Uhr

Path: /
Rev: 3
Last modification: td - 2004-07-04 22:22:14 +0200 (Sun, 04 Jul 2004)
Log message:
search: pagelink length fix
session: rewrite
admin: board name / description html entities fix.

Modified files:

trunk/admin/boards.php
trunk/doc/changelog
trunk/do_login.php
trunk/inc/functions.inc.php
trunk/inc/header.inc.php
trunk/logout.php
trunk/newtopic.php
trunk/search.php
trunk/showtopic.php

http://213.239.201.202/websvn/diff.php?repname=ThWBoard&path=%2Ftrunk%2Fdo_login.php&rev=0&sc=1
http://213.239.201.202/websvn/diff.php?repname=ThWBoard&path=%2Ftrunk%2Finc%2Fheader.inc.php&rev=0&sc=1
http://213.239.201.202/websvn/diff.php?repname=ThWBoard&path=%2Ftrunk%2Flogout.php&rev=0&sc=1
http://213.239.201.202/websvn/diff.php?repname=ThWBoard&path=%2Ftrunk%2Fnewtopic.php&rev=0&sc=1
http://213.239.201.202/websvn/diff.php?repname=ThWBoard&path=%2Ftrunk%2Fshowtopic.php&rev=0&sc=1

Narodnaja schrieb am 06.07.2004 um 21:52 Uhr

habs grade entdeckt, fein, dankeschön :) - sogar mit diff =)

was ist denn der Unterschied zwischen den ersten beiden links ?

theDon schrieb am 07.07.2004 um 16:03 Uhr

garkeiner, der ist einfach doppelt. war wohl nen versehen. ;)

Seite 1 von 1