Was macht eigentlich append_sid?

Allgemeiner Support zum phpBB 2 Board und phpBB 2 Modifikationen
Forumsregeln
Auch wenn hier der Support für phpBB 2 weiterhin aufrecht erhalten bleibt, weisen wir darauf hin, dass das phpBB 2 nicht mehr offiziell unterstützt und weiterentwickelt wird!
Antworten
Benutzeravatar
cbrkiter
Beiträge: 170
Registriert: Fr 26.Nov, 2004 01:30
Kontaktdaten:

Was macht eigentlich append_sid?

Beitrag von cbrkiter »

Deine phpBB Version: Vanilla phpBB 2.0.18
MODs: Ja
Dein Wissensstand: Grundwissen
Link zu Deinem Forum: [url]http://[/url]

PHP Version:
MySQL Version:


Was hast Du gemacht, bevor das Problem aufgetreten ist?



Was hast Du bereits versucht um das Problem zu lösen?




Fehlerbeschreibung und Nachricht

Mir ist nun schon an mehreren Stellen aufgefallen, dass in diversen MODS

Code: Alles auswählen

$var = '<a href="'. $phpbb_root_path.'dateiname.'.$phpEx.'">" ... usw.
durch

Code: Alles auswählen

$var = '<a href="'. append_sid('dateiname.'.$phpEx.''">" ... usw.
ersetzt wurde. Kann mir jemand den Grund nennen?

Ich habe meine Dateien mal nach Verweisen mit $phpbb_root_path und append_sid() durchsucht und habe festgestellt, dass fast alle Verweise mit append_sid() angegeben sind. Ich habe aber auch noch welche in der KB und durch den Album Category Hierarchy MOD mit $phpbb_root_path.

Meine Frage, kann ich die einfach ändern? Macht dies Sinn? ... und wenn ja, wüsste ich gerne den Hintergrund. Möchte ja schließlich dann gerne wissen, warum ich was mache. :)
1. 'Man muss das Unm?gliche versuchen, um das M?gliche zu erreichen!' (Hermann Hesse)
2. 'The best way to learn something is to get your hands dirty and do it!' (keine Ahnung))
3. http://www.thw-kamen-bergkamen.de
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Die Funktion append_sid() hängt der URL die Sessions_id an, falls selbige nicht im Cookie gespeichert oder die darin gespeicherte nicht aktuell ist.
Das ist Teil des Sicherheitssystems des phpBB, denn ohne aktuelle SID kommst du z.B. nicht ins ACP! :)
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
cbrkiter
Beiträge: 170
Registriert: Fr 26.Nov, 2004 01:30
Kontaktdaten:

Beitrag von cbrkiter »

Hab ich es also richtig verstanden, dass ich es bei den Verweisen ändern sollte ?!

Hab ich es auch richtig verstanden, dass ich mir nun bei inlude($phpbb_root_path.usw) keine Gedanken über Änderungen machen muss, da hierzu die SID keine Rolle spielt?
1. 'Man muss das Unm?gliche versuchen, um das M?gliche zu erreichen!' (Hermann Hesse)
2. 'The best way to learn something is to get your hands dirty and do it!' (keine Ahnung))
3. http://www.thw-kamen-bergkamen.de
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

2x Ja. :)

// EDIT
Du musst jetzt aber nicht unbedingt dein ganzes Board nach fehlenden append_sid() durchsuchen.
Solange das Board problemlos läuft, ist dies nicht nötig! ;)
Zuletzt geändert von AmigaLink am Mi 09.Nov, 2005 18:06, insgesamt 1-mal geändert.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
cbrkiter
Beiträge: 170
Registriert: Fr 26.Nov, 2004 01:30
Kontaktdaten:

Beitrag von cbrkiter »

Super! Danke!

PS: Ich durchsuche nicht lange. Ich weiß ja schon wo die Stellen sind. Wozu gibt's schließlich die Suchfunktion über alle Dateien? :)
1. 'Man muss das Unm?gliche versuchen, um das M?gliche zu erreichen!' (Hermann Hesse)
2. 'The best way to learn something is to get your hands dirty and do it!' (keine Ahnung))
3. http://www.thw-kamen-bergkamen.de
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Und wie AmigaLink schon zustimmte: Lass hierbei ALLE include() aussen vor. Dort wäre append_sid() tödlich :(
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Antworten