Forum Information

Members: 16,996
Threads: 38,845
Posts: 159,389
Online: 19

Newest Member: Kl_broka@rediffmail.com
Advertising

Partners


Odoo.tv - Outdoor Television

Mambers.com 4 Sale

Sedo - Domains kaufen und verkaufen das Projekt mambers.com steht zum Verkauf Besucherstatistiken von mambers.com etracker® Web-Controlling statt Logfile-Analyse
Home  ::   Forums   ::  Join Now!
Old 14.08.2004, 16:58   #1 (permalink)
Junior Mamber
 
Join Date: Jun 2004
Posts: 25
AndreasW is an unknown quantity at this point
Default Verschlüsselte Session ID?!
Hallo,

diese Frage richtet sich doch etwas an die Core Developer, aber vielleicht hat ja auch jemand die passenden Antwort für mich.
Geplant ist ein externes Programm in Mambo zu integrieren (Chatprogramm).
Die eingelogten User aus Mambo sollen den Chat verwenden können, dabei soll die Session ID aus der DB ausgelesen werden.
Nun zum Problem: Die angezeigte Session ID für den Benutzer ist eine andere als die in der DB abgelegt wird!!!
Kann es sein das die Sessions verschlüsselt in der DB abgelegt werden oder das ein andere Mechanismus auf diese angewendet werden?
Nun vielleicht kann mir jemand einen Tipp geben.

Danke.

Grüße
Andreas
AndreasW is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Reply With Quote
Sponsored Links
Old 16.08.2004, 13:59   #2 (permalink)
Junior Mamber
 
Join Date: Jun 2004
Posts: 25
AndreasW is an unknown quantity at this point
Default Re: Verschlüsselte Session ID?!
Hallo,

niemand einen Tipp?
Es geht genauer gesagt um die Integration des PHPOpenChat in Mambo.
Zwar nicht direkt als Komponente aber doch so weit das Members die eingelogt sind direkt Ihren Namen im Chat verwenden können ohne einen eigenen Account im Chat selber anzulegen.
Das ganze soll das mit einem Wrapper bzw. in einer eigenen Seite geöffnet werden.

Danke.

Grüße
Andreas
AndreasW is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Reply With Quote
Old 16.08.2004, 14:15   #3 (permalink)
Expert Mamber
 
gisu's Avatar
 
Join Date: Jul 2004
Location: Horst - Holstein
Posts: 333
gisu will become famous soon enough
Send a message via ICQ to gisu
Default Re: Verschlüsselte Session ID?!
So wie ich das kenne werden die Session ID's wenn sie in der DB gespeichert werden mit MD5 verschlüsselt.
gisu is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Reply With Quote
Old 16.08.2004, 23:11   #4 (permalink)
Junior Mamber
 
Join Date: Jun 2004
Posts: 25
AndreasW is an unknown quantity at this point
Default Re: Verschlüsselte Session ID?!
Quote:
Originally Posted by gisu
So wie ich das kenne werden die Session ID's wenn sie in der DB gespeichert werden mit MD5 verschlüsselt.
Kann man das vielleicht abschalten bzw. gibt es eine andere Möglichkeit extern an die richtige Session ID zu kommen?

Danke.

Grüße
Andreas
AndreasW is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Reply With Quote
Old 17.08.2004, 00:46   #5 (permalink)
Expert Mamber
 
gisu's Avatar
 
Join Date: Jul 2004
Location: Horst - Holstein
Posts: 333
gisu will become famous soon enough
Send a message via ICQ to gisu
Default Re: Verschlüsselte Session ID?!
So ich hab das gerade eben noch einmal nachgeprüft. Die Session ID die man per Sessioncookie speichert ist unverschlüsselt, Mambo selbst speichert die Session ID aber mit MD5 Verschlüsselung in der Datenbank ab.
Die MD5 Verschlüsselung auf dem Sessionmanagment herauszunehmen erachte ich für wenig Ratsam den es hat schon seinen ganz Speziellen Sinn der der Sicherheit vor Hackübergriffen - wobei nur mit MD5 alleine finden viele auch noch zu unsicher meist wird die genaue Zeit mit reingerechnet damit die ID auch wirklich Unique ist.

Du kannst aber deinem Chatsystem bei bringen die Session zu vergleichen eben so wie es Mambo auch macht. Client kommt mit seiner Session ins System, Mambo nimmt die Session verschlüsselt diese mit MD5 und vergleicht ob die Session in der DB vorhanden ist. Insofern musst du dem Chatsystem anweisen die SessionID des Users zu nehmen dieses mit MD5 verschlüsseln und dann ein Zugriff in die DB und voila du hast Usernamen, Passwort, Rechte usw.
gisu is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Reply With Quote
Reply

« Previous Thread | Next Thread »
Thread Tools
Display Modes
Linear Mode Linear Mode

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are On


Similar Threads
Thread Thread Starter Forum Replies Last Post
Session timeout? TerryG Mambo 4.5 'How Do I' Questions 2 06.10.2006 03:19
how to store and retrive from SESSION Alikon Development Discussions 1 13.12.2004 07:36
Session save path /var/lib/php4, Unwriteable pati Installation 0 13.07.2004 23:24
Session Save path is highlighted....? Help huleboer Mambo 4.5 Installation and Upgrades 4 10.07.2004 12:27
Session save path Not set, Unwriteable Warning during Install mudwasp Mambo 4.5 Installation and Upgrades 1 23.06.2004 15:59


All times are GMT +2. The time now is 20:59.

Powered by vBulletin® Version 3.7.2
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.1.0
A vBSkinworks Design
© Copyright 2004-2008 by Arthur Konze Webdesign.



Forums | Register | Members | Search | Faq

Mambers.com - Archive - Top