Strict Standards: Resource ID#34 used as offset, casting to integer (34) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#36 used as offset, casting to integer (36) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#37 used as offset, casting to integer (37) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Версия для печати :: Сессии [2]
ТвойWeb » WebMaster класс » PHP/Perl » Сессии

Страниц (3): « 1 [2] 3 »
 

11. TvoyWeb - 28 Февраля, 2005 - 08:10:34 - перейти к сообщению
Bolat пишет:
Чтобы не перехватили параметры ходящие по урлам?

Ну это довольно сложно сделать ИМХО. И потом все пользуются сессиями.
Bolat пишет:
Конечно есть.

Ну так вот в папке tmp есть файлы типа sess_06745a3a6f8f71d38654527d5b8fe8c2 , это и есть файлы сессий.
Обычно сессия лежат в недоступной директории.
12. Bolat - 01 Марта, 2005 - 00:34:20 - перейти к сообщению
Если юзер залогинился и ходит по страницам, то на каждой странице проверяются например $_SESSION['Name'] и $_SESSION['Pass'].
Эти переменные сессии лежат токо на серваке? Или тоже кидаются в куку или урлу?
Их нельзя перехватить?
13. TvoyWeb - 01 Марта, 2005 - 02:30:00 - перейти к сообщению
Bolat
Обычно в сессии держат хеш пароля илогина, в некоторых случаях еще и случайное число.
Сессии лежат в дирретории которпая не видна из веба. В куку кидается только ID сессии.
14. Bolat - 01 Марта, 2005 - 03:13:23 - перейти к сообщению
TvoyWeb
Ясно.
Тогда можно вообще не трогать переменную session_id.
А в сессии пуду держать хэш пароля.
Спасибо.
15. TvoyWeb - 01 Марта, 2005 - 05:14:44 - перейти к сообщению
Bolat
Ну да конечно. PHP автоматом шлет ID сессии в куки.
16. ETC - 01 Марта, 2005 - 13:20:36 - перейти к сообщению
Хм, а я юзаю session_is_registered() и всё, для проверки существования переменной в сессии...

Кстати, есть так называемые MAC адреса, у каждого компа он индивидуален, но... непомню, можно его считать или нет...\n\n(Добавление)
Да, session_id() я юзаю, когда делаю перессылку header Location. Иначе сессия потеряется, если браузер не поддерживает Cookie
17. TvoyWeb - 01 Марта, 2005 - 15:29:22 - перейти к сообщению
Цитата:
Хм, а я юзаю session_is_registered() и всё, для проверки существования переменной в сессии...

Цитата:
Замечание: If $_SESSION (or $HTTP_SESSION_VARS for PHP 4.0.6 or less) is used, use isset() to check a variable is registered in $_SESSION.


Предостережение
If you are using $_SESSION (or $HTTP_SESSION_VARS), do not use session_register(), session_is_registered() and session_unregister().

Улыбка
18. Bolat - 01 Марта, 2005 - 22:07:01 - перейти к сообщению
TvoyWeb
"Мой знакомый" говорит:
Цитата:

В куках, если они включены хранится $phpsessID
Все просто - пишем прогу на С++, ил чем нибудь в этом роде - перехватываем http-заголовки и получаем тот самый phpsessID
далее коннектимся к серверу по HTTP и передаем в заголовках тот самый идентификатор сессии - т.е. притворяемся ХАКНУТЫМ ПОЛЬЗОВАТЕЛЕМ

Такое возможно?
19. TvoyWeb - 02 Марта, 2005 - 04:57:27 - перейти к сообщению
Очень совету почитать
http://php.spb.ru/php/session.html
http://detail.phpclub.net/engine/voting.phtml?id=228
http://www.phpfaq.ru/sessions
Там все ответы на твои вопросы. даже самому было интересно почитать.
20. Bolat - 01 Июля, 2005 - 05:06:53 - перейти к сообщению
Как сделать чтобы после выхода из страницы(не после закрытия браузера) сессия уничтожалась?

Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®
[Script Execution time: 0.0382]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33