[TYPO3-german] Sessionhandling in TYPO3
Kay Strobach
typo3 at kay-strobach.de
Thu May 24 07:16:35 CEST 2012
Hi Peter,
erinnerst du dich noch daran, als es darum ging, den FlashUploader im
Backend sicher funktionieren zu lassen? - Selbes Problem ...
Der Workaround war damals, dass der Flashfilm die Sessionid als
PostVariable mit schickt. - Warum, weil Flash sich die Cookies und damit
die Session nicht immer und nicht reproduzierbar mit dem DOM Objekt im
Browser teilt.
Grüße
Kay
Am 24.05.2012 00:28, schrieb Peter Linzenkirchner:
> Hallo liebe Liste,
>
> ich arbeite gerade an einem Flash-Uploader für das Frontend. Dabei stellt sich das Problem, dass Flash an das upload-Skript (ein eID-Skript) die Session nicht korrekt übergibt. Man kann theoretisch die Session-ID über einen Parameter an das Upload-Skript übergeben, aber mir gelingt es nicht, daraus, die TYPO3-Session wieder herzustellen. Dadurch kann ich zwar den Upload absichern, aber ich schaffe es nicht, in meinem eID-Skript den fe-User wiederherzustellen, was ich brauche, um das Setup der Extension auszulesen.
>
> Das kuriose ist, ich schaffe es in Safari, Firefox und Chrome, aber nicht im IE. Dort wird durch das Upload-Skript die Session zerstört und neu aufgebaut, aber ohne das an den fe-user weiterzugeben, mit dem Erfolgt, dass der User nach dem Abschluss des Uploads ausgeloggt ist (und der Upload auch nicht korrekt abgeschlossen werden kann).
>
> Ich habe ziemlich lange rumprobiert, aber ich begreife einfach nicht so recht, wie das Sessionhandlich in TYPO3 funktioniert.
>
> Es wird automatisch immer dieses Cookie gesetzt:
> fe_typo_user = cf35c7bf07d6f993d096dd46b71c04bf
>
>
> Nach dem Login erhalte ich aber das hier:
> fe_typo_user = a42304bdff232d01ebb61ae6819b35df
> PHPSESSID = cf35c7bf07d6f993d096dd46b71c04bf
>
> OK, soweit, so klar: durch das Einloggen wird die SessionID auf PHPSESSID übertragen und fe_typo_user hat jetzt eine andere SessionID. Bei weiteren Seitenaufrufen bleibt das so ...
>
> Im Internet-Explorer 9 läuft es aber anders:
>
> Gesendet fe_typo_user 38acb79259073398faf43685f5950243
> Empfangen fe_typo_user 0a4220d7de722bd93280ea78327ac5a6
>
> und die IDs ändern sich bei jedem Aufruf.
>
> Nach dem Login kommt dann das hier dazu:
> Gesendet PHPSESSID = 0a4220d7de722bd93280ea78327ac5a6
> Gesendet fe_typo_user 892747d26221dba08527a83395b509bf
>
> Verhält sich also anders als in Firefox - Warum? Und wie bekomme ich die Session jetzt für alle Browser in mein eID-Skript rüber (via GET- oder POST-Parameter)?
>
> ---
>
> Hat mir jemand Hilfestellung oder Literatur dazu?
>
> Vielen Dank!
> Peter
>
>
> --
> Xing: http://www.xing.com/profile/Peter_Linzenkirchner
> Web: http://www.typo3-lisardo.de
> Facebook: http://tinyurl.com/lisardo-multimedia
>
--
http://www.kay-strobach.de - Open Source Rocks
TYPO3 .... inspiring people to share!
Get involved: http://typo3.org
Answer was useful - feel free to donate:
-
https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=KPM9NAV73VDF2
- https://flattr.com/profile/kaystrobach
More information about the TYPO3-german
mailing list