Parameter in Session speichern für Gäste ohne Login

**gabi_ix** · 01.09.2010 18:14

Hallo Zusammen,

mit der URL wird von externen Webseiten ein Parameter an meine Joomla 1.5.18-Website übergeben. Anhand dieses Parameters soll die Herkunft des Besuchers indentifiziert werden. Solange der Besucher auf der Seite ist (er loggt sich nicht ein) soll der Parameter in einer Session gespeichert bleiben.
Erste Versuche die Session in der index.php des Templates zu erzeugen funktionieren nicht.

PHP-Code:


// Variable $fromsite in der Session zunächst ohne Wert anlegen 

if(!isset($sessfrom)){   

$sessfrom = JFactory::getSession();

$sessfrom->set('fromsite', '');

}

//Falls mit dem externen Link eine ID ankommt, diese auslesen und der Sessionvariablen $fromsite zuweisen 

if(isset($_GET["fromsite"])){$sessfrom->set('fromsite', $_GET["fromsite"]);}

Die Session wird angelegt und der Parameter per $_GET aus der URL in die Session übernommen, verlässt der Besucher aber die Startseite, ist der Parameter weg. Er wurde nicht gespeichert.

Kann man JSession auch ohne Login nutzen? Wie legt man die Session korrekt an, damit die Besucherdaten gespeichert werden?

Gruß Gabi

**time4mambo** · 01.09.2010 18:27

Kann man alles. Musst du ein Cookie schreiben und das auf der festplatte des users speichern.
Wie Cookies funktionieren und programmiert werden, findest du auf PHP-Seiten und die über Google.

Axel

**gabi_ix** · 02.09.2010 09:32

Hallo time4mambo,

danke für Deinen Tipp. Funktioniert prima. Zumindest bei Usern, die Cookies zulassen, aber das hilft mir weiter.

In der Index.php meines Templates habe ich diesen Code eingebunden:

PHP-Code:


if(isset($_GET['from']) and !isset($_COOKIE['cookiename'])) {setcookie('cookiename', $_GET["from"], time()+3600);}

Wenn mit einer URL der Parameter $From übertragen wird, wird das Cookie angelegt und der Wert "From" gespeichert. Der Wert time()+3600 sagt, dass das Cookie ab der aktuellen Zeit nach 3600 Sekunden automatisch gelöscht wird.

Den Wert im Cookie kann ich dann in meiner Joomla Site wie folgt abrufen und verwerten:

PHP-Code:




if(isset($_COOKIE['cookiename'])){echo("<jdoc:include type=\"modules\" name=\"user".$_COOKIE['cookiename']."\" />");}

else {echo("<jdoc:include type=\"modules\" name=\"user4\" />");}

In desem Fall wechsel ich die Modul-Positionen in meinem Template, wo dann je nach Herkunft der Besucher unterschiedliche Module angezeigt werden können. Sollte kein Cookie vorhanden sein, wird die Standartposition "user4" eingesetzt.

Gruß Gabi

**Alan** · 02.09.2010 09:51

Dann kann ich aber Deine domain mit jedem from-parameter aufrufen, stimmts?

deinedomain.de/index.php&from=xxxx

ist das gewollt?

**gabi_ix** · 02.09.2010 10:30

Zitat von Alan

Dann kann ich aber Deine domain mit jedem from-parameter aufrufen, stimmts?

deinedomain.de/index.php&from=xxxx

ist das gewollt?

Das ist richtig. Meinst Du es wäre ratsam, den Wert "xxx" einer Syntaxprüfung zu unterziehen, damit da nicht irgendwelcher Code ins Cookie geschrieben wird?

Gruß Gabi

**Alan** · 02.09.2010 10:45

vielleicht statt $_GET
mit JREQUEST
arbeiten. Dort finden schon Säuberungsaktionen statt. Mal mit beschäftigen.

Unabhängig davon kann dann jeder, der die möglichen from-Parameter kennt, beliebige Herkünfte simulieren.

**gabi_ix** · 02.09.2010 10:57

Zitat von Alan

vielleicht statt $_GET
mit JREQUEST
arbeiten. Dort finden schon Säuberungsaktionen statt. Mal mit beschäftigen.

Unabhängig davon kann dann jeder, der die möglichen from-Parameter kennt, beliebige Herkünfte simulieren.

Danke Alan, werde mich da mal schlau machen

.

Gruß Gabi

Thema: Parameter in Session speichern für Gäste ohne Login

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Parameter in Session speichern für Gäste ohne Login

Erhielt Danksagungen von:

Joomla Session in Cookie speichern

Erhielt Danksagungen von:

Parameter in Cookie schreiben - Sicherheitslücke beachten

Lesezeichen

Lesezeichen

Berechtigungen