Beiträge von platofan23

platofan23 · 15. Januar 2021

Hallo Leute,

ich habe auf einem Raspberry einen Apache Webserver mit SSL-Zertifikat und DynDns laufen. Ebenso läuft dort Motion und ein VPN Server. Das DynDns zeigt auf mein VPN also Pivpn Ip 10.8.0.1. So habe ich den Motion Stream in die HTML-Seite eingebaut:

HTML:

HTML

<!DOCTYPE html>
<html lang="de"> <head> <meta charset="utf-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Titel</title> </head> <body> <iframe src="http://10.8.0.1:8081" width="480" height="480"></iframe> </body>
</html>

Das Problem ist, dass der Motion-Stream einen 404 Seite nicht gefunden Fehler gibt, wenn ich die Seite auf dem Webserver über HTTPS aufrufe. Wie kann ich dies beheben?

Gruß

Platofan23

platofan23 · 2. November 2019

DER schrieb:

Sessions müssen immer am besten ganz oben im Code gestartet werden. Auf jeder Seite.

aber die wird doch auch in der klasse nach setzen des cookie gestartet. gibt es dann nicht ein fehler?

platofan23 · 1. November 2019

Hallo Leute,

iih schreibe momentan für mich eine PHP-Seite. Diese will ich nun absichern. Angefangen mit Session. Dazu habe ich eine wundervolle klasse gefunden, da ich selbst keine schreiben möchte. Nur verstehe ich nicht so ganz wie ich die nutze soll.

Die Klasse sieht wie folgt aus:

PHP

<?php
class SessionSafe
{
static function sessionStart($name, $limit = 0, $path = '/', $domain = null, $secure = null)
{
// Set the cookie name
session_name($name . '_Session');
// Set SSL level $https = isset($secure) ? $secure : isset($_SERVER['HTTPS']);
// Set session cookie options session_set_cookie_params($limit, $path, $domain, $https, true); session_start(); die("start"); // Make sure the session hasn't expired, and destroy it if it has if(self::validateSession()) { // Check to see if the session is new or a hijacking attempt if(!self::preventHijacking()) { // Reset session data and regenerate id $_SESSION = array(); $_SESSION['IPaddress'] = $_SERVER['REMOTE_ADDR']; $_SESSION['userAgent'] = $_SERVER['HTTP_USER_AGENT']; self::regenerateSession();
// Give a 5% chance of the session id changing on any request }elseif(rand(1, 100) <= 5){ self::regenerateSession(); } }else{ $_SESSION = array(); session_destroy(); session_start(); } }
static protected function preventHijacking() { if(!isset($_SESSION['IPaddress']) || !isset($_SESSION['userAgent'])) return false;
if ($_SESSION['IPaddress'] != $_SERVER['REMOTE_ADDR']) return false;
if( $_SESSION['userAgent'] != $_SERVER['HTTP_USER_AGENT']) return false;
return true; } static function regenerateSession() { // If this session is obsolete it means there already is a new id if(isset($_SESSION['OBSOLETE']) || $_SESSION['OBSOLETE'] == true) return;
// Set current session to expire in 10 seconds $_SESSION['OBSOLETE'] = true; $_SESSION['EXPIRES'] = time() + 10;
// Create new session without destroying the old one session_regenerate_id(false);
// Grab current session ID and close both sessions to allow other scripts to use them $newSession = session_id(); session_write_close();
// Set session ID to the new one, and start it back up again session_id($newSession); session_start();
// Now we unset the obsolete and expiration values for the session we want to keep unset($_SESSION['OBSOLETE']); unset($_SESSION['EXPIRES']); } static protected function validateSession() { if( isset($_SESSION['OBSOLETE']) && !isset($_SESSION['EXPIRES']) ) return false;
if(isset($_SESSION['EXPIRES']) && $_SESSION['EXPIRES'] < time()) return false; return true; }

Alles anzeigen

Wo muss man die aufrufen auf jeder seite oder einmal nach erfolgreichen Login? Weil ich sonst direkt immer wieder zum Login komme ich teste es auf jeder seite immer mit:

Code

if (!isset($_SESSION['userid'])) { header('Location: Login');

https://wetransfer.com/downloa…dfee20191101211600/56bde3

In dem Link sind nochmal die Dateien dazu

Beiträge von platofan23

Motion Stream in Iframe einbauen

Session Klasse richtig benutzen?

Session Klasse richtig benutzen?