PHPSESSID v URLs

jarin001

(37 hodnocení)

23. 5. 2012 16:51:37

Zdravím, mám postavené jedno fórum na SMF, do URLs se mi ale přidávají PHPSESSID,

př. domena.cz/?PHPSESSID=bb77fe7faae74be6418953b45003e949&Themes/default/images/collapse.gif.

Jde o nějakou bezpečnostní funkci SMF, bohužel to má jeden nepříjemný vliv.

Při prvním načtení se novému návštěvníku zobrazí web bez stylů, teprve po refreshi (uložení cookies)

se web zobrazí správně.

Je to dost nepříjemné, web bez stylů vypadá samozřejmě hrozně a předpokládám že návštěvník

už se nebude na takový vracet, na druhou stranu jde o bezpečnost kterou nechci podcenit.

Umím PHPSESSID z URLs odstranit ale rád bych znal názor odborníků než takový zásah provedu.

23. 5. 2012 16:51:37

https://webtrh.cz/diskuse/phpsessid-v-urls/#reply767856

nulanu

(16 hodnocení)

23. 5. 2012 17:28:46

PHPSESSID u me funguje v poradku, viz. http://lets-play.eu

nebude chyba na hostingu?

23. 5. 2012 17:28:46

https://webtrh.cz/diskuse/phpsessid-v-urls/#reply767855

jarin001

(37 hodnocení)

23. 5. 2012 17:42:22

Napsal nulanu;799226
PHPSESSID u me funguje v poradku, viz. http://lets-play.eu
nebude chyba na hostingu?

Je to na Wedosu, kontaktoval jsem podporu ale u nich je prý všechno v pořádku, mrkni na URL v PM.

23. 5. 2012 17:42:22

https://webtrh.cz/diskuse/phpsessid-v-urls/#reply767854

(20 hodnocení)

23. 5. 2012 17:44:09

phpsessid v url je volovina, bezpecnostni chyba, chcesli... predpokladam sice ze forum kontroluje ip adresu nebo tak neco, ale posilat phpsessid v url je fakt volovina

23. 5. 2012 17:44:09

https://webtrh.cz/diskuse/phpsessid-v-urls/#reply767853

jarin001

(37 hodnocení)

23. 5. 2012 17:46:56

Napsal Aleš Jiříček;799233
phpsessid v url je volovina, bezpecnostni chyba, chcesli... predpokladam sice ze forum kontroluje ip adresu nebo tak neco, ale posilat phpsessid v url je fakt volovina

Takže radši odstranit ?

23. 5. 2012 17:46:56

https://webtrh.cz/diskuse/phpsessid-v-urls/#reply767852

(20 hodnocení)

23. 5. 2012 17:53:48

jiste, phpsessid se proste uchovava v cookies, v url ne... kdyz pak pslu kamaradovi url kde to je, tak mu zaroven posilam moje phpsessid a vlasten ho tak automaticky prihlasuju za sebe ... jasny jak sem rikal, prepdokladam ez to forum hlida IP adresu, ale i tak to proste neni spravne

23. 5. 2012 17:53:48

https://webtrh.cz/diskuse/phpsessid-v-urls/#reply767851

jarin001

(37 hodnocení)

23. 5. 2012 17:57:33

Už jsem to teda fixem odstranil, co jsem četl tak tyhle URL můžou způsobovat i duplicity nebo chybové stránky.

23. 5. 2012 17:57:33

https://webtrh.cz/diskuse/phpsessid-v-urls/#reply767850

(20 hodnocení)

23. 5. 2012 17:58:10

no jasny, to je zas samozrejme dalsi vec, nicmene ano, mohou

23. 5. 2012 17:58:10

https://webtrh.cz/diskuse/phpsessid-v-urls/#reply767849

jarin001

(37 hodnocení)

23. 5. 2012 18:01:44

Napsal Aleš Jiříček;799244
no jasny, to je zas samozrejme dalsi vec, nicmene ano, mohou

Dal bych ti bod ale nějak mi to plusko nefunguje..

Tak už funguje.

23. 5. 2012 18:01:44

https://webtrh.cz/diskuse/phpsessid-v-urls/#reply767848

FSP

(1 hodnocení)

23. 5. 2012 20:43:41

Napsal jarin001;799243
co jsem četl tak tyhle URL můžou způsobovat i duplicity

A obrovské, keďže po každej ukončenej session sa ti pridelí nová a takto keď sa to pridelí každému užívateľovi, návštevníkovi či robotovi, tak na jednu tému vzniknú tisíce duplicitných odkazov.

23. 5. 2012 20:43:41

https://webtrh.cz/diskuse/phpsessid-v-urls/#reply767847

jarin001

(37 hodnocení)

24. 5. 2012 15:35:41

Napsal FSP;799333
A obrovské, keďže po každej ukončenej session sa ti pridelí nová a takto keď sa to pridelí každému užívateľovi, návštevníkovi či robotovi, tak na jednu tému vzniknú tisíce duplicitných odkazov.

jj, jak jsem hledal info tak jsem na tento problém narazil, už jsem je dal pryč.

24. 5. 2012 15:35:41

https://webtrh.cz/diskuse/phpsessid-v-urls/#reply767846

FSP

(1 hodnocení)

25. 5. 2012 09:40:20

Ale dá sa to čiastočne ošetriť aj zápisom v robots.txt

Takto sa aspoň do indexu vyhľadávačov nedostanú odkazy so session, ak nie je iná cesta ako sa session v odkazoch zbaviť.

25. 5. 2012 09:40:20

https://webtrh.cz/diskuse/phpsessid-v-urls/#reply767845

jarin001

(37 hodnocení)

25. 5. 2012 12:36:57

Napsal FSP;799855
Ale dá sa to čiastočne ošetriť aj zápisom v robots.txt

User-agent: * Disallow: /?PHPSESSID=
Takto sa aspoň do indexu vyhľadávačov nedostanú odkazy so session, ak nie je iná cesta ako sa session v odkazoch zbaviť.

Pro SMF je k dispozici jednoduchý fix (mod) Anti-SID canonical tag - without PHPSESSID param

25. 5. 2012 12:36:57

https://webtrh.cz/diskuse/phpsessid-v-urls/#reply767844

Pro odpověď se přihlašte.

Přihlásit