Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#23 used as offset, casting to integer (23) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#25 used as offset, casting to integer (25) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Сессии [2]

Качественный Европейский хостинг	Форум для чайников
	Чат на форуме Помощь Поиск Пользователи

Здравствуйте Гость ( Вход · Регистрация · Правила форума )

Забыли пароль?

Сессии

ТвойWeb » WebMaster класс » PHP/Perl

Страниц (3): « 1 [2] 3 »

Без описания

Поиск в теме | Версия для печати

TvoyWeb	Отправлено: 28 Февраля, 2005 - 08:10:34
Главный здесь Покинул форум Сообщений всего: 7072 Дата рег-ции: Нояб. 2003 Откуда: Tashkent Uz Карма 52	Bolat пишет: Чтобы не перехватили параметры ходящие по урлам? Ну это довольно сложно сделать ИМХО. И потом все пользуются сессиями. Bolat пишет: Конечно есть. Ну так вот в папке tmp есть файлы типа sess_06745a3a6f8f71d38654527d5b8fe8c2 , это и есть файлы сессий. Обычно сессия лежат в недоступной директории.

Bolat	Отправлено: 01 Марта, 2005 - 00:34:20
Member Покинул форум Сообщений всего: 130 Дата рег-ции: Нояб. 2004 Откуда: Казахстан, Караганда Карма 0	Если юзер залогинился и ходит по страницам, то на каждой странице проверяются например $_SESSION['Name'] и $_SESSION['Pass']. Эти переменные сессии лежат токо на серваке? Или тоже кидаются в куку или урлу? Их нельзя перехватить?

TvoyWeb	Отправлено: 01 Марта, 2005 - 02:30:00
Главный здесь Покинул форум Сообщений всего: 7072 Дата рег-ции: Нояб. 2003 Откуда: Tashkent Uz Карма 52	Bolat Обычно в сессии держат хеш пароля илогина, в некоторых случаях еще и случайное число. Сессии лежат в дирретории которпая не видна из веба. В куку кидается только ID сессии.

Bolat	Отправлено: 01 Марта, 2005 - 03:13:23
Member Покинул форум Сообщений всего: 130 Дата рег-ции: Нояб. 2004 Откуда: Казахстан, Караганда Карма 0	TvoyWeb Ясно. Тогда можно вообще не трогать переменную session_id. А в сессии пуду держать хэш пароля. Спасибо.

TvoyWeb	Отправлено: 01 Марта, 2005 - 05:14:44
Главный здесь Покинул форум Сообщений всего: 7072 Дата рег-ции: Нояб. 2003 Откуда: Tashkent Uz Карма 52	Bolat Ну да конечно. PHP автоматом шлет ID сессии в куки.

ETC	Отправлено: 01 Марта, 2005 - 13:20:36
Flash-coder Покинул форум Сообщений всего: 5275 Дата рег-ции: Дек. 2003 Откуда: TimeZero Карма 26	Хм, а я юзаю session_is_registered() и всё, для проверки существования переменной в сессии... Кстати, есть так называемые MAC адреса, у каждого компа он индивидуален, но... непомню, можно его считать или нет...\n\n(Добавление) Да, session_id() я юзаю, когда делаю перессылку header Location. Иначе сессия потеряется, если браузер не поддерживает Cookie

TvoyWeb	Отправлено: 01 Марта, 2005 - 15:29:22
Главный здесь Покинул форум Сообщений всего: 7072 Дата рег-ции: Нояб. 2003 Откуда: Tashkent Uz Карма 52	Цитата: Хм, а я юзаю session_is_registered() и всё, для проверки существования переменной в сессии... Цитата: Замечание: If $_SESSION (or $HTTP_SESSION_VARS for PHP 4.0.6 or less) is used, use isset() to check a variable is registered in $_SESSION. Предостережение If you are using $_SESSION (or $HTTP_SESSION_VARS), do not use session_register(), session_is_registered() and session_unregister().

Bolat	Отправлено: 01 Марта, 2005 - 22:07:01
Member Покинул форум Сообщений всего: 130 Дата рег-ции: Нояб. 2004 Откуда: Казахстан, Караганда Карма 0	TvoyWeb "Мой знакомый" говорит: Цитата: В куках, если они включены хранится $phpsessID Все просто - пишем прогу на С++, ил чем нибудь в этом роде - перехватываем http-заголовки и получаем тот самый phpsessID далее коннектимся к серверу по HTTP и передаем в заголовках тот самый идентификатор сессии - т.е. притворяемся ХАКНУТЫМ ПОЛЬЗОВАТЕЛЕМ Такое возможно?

TvoyWeb	Отправлено: 02 Марта, 2005 - 04:57:27
Главный здесь Покинул форум Сообщений всего: 7072 Дата рег-ции: Нояб. 2003 Откуда: Tashkent Uz Карма 52	Очень совету почитать http://php.spb.ru/php/session.html http://detail.phpclub.net/engine/voting.phtml?id=228 http://www.phpfaq.ru/sessions Там все ответы на твои вопросы. даже самому было интересно почитать.

Bolat	Отправлено: 01 Июля, 2005 - 05:06:53
Member Покинул форум Сообщений всего: 130 Дата рег-ции: Нояб. 2004 Откуда: Казахстан, Караганда Карма 0	Как сделать чтобы после выхода из страницы(не после закрытия браузера) сессия уничтожалась?

Поиск в теме | Версия для печати

Страниц (3): « 1 [2] 3 »

Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0, скрытых: 0)

« PHP/Perl »

Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.

Форум на AlfaSpace.NET

[Script Execution time: 0.0477] [ Gzipped ]

Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33