Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#23 used as offset, casting to integer (23) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#25 used as offset, casting to integer (25) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Сессии [2]
ТвойWeb ТвойWeb
Качественный Европейский хостинг
Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (3): « 1 [2] 3 »   

> Без описания
TvoyWeb Администратор
Отправлено: 28 Февраля, 2005 - 08:10:34
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




Bolat пишет:
Чтобы не перехватили параметры ходящие по урлам?

Ну это довольно сложно сделать ИМХО. И потом все пользуются сессиями.
Bolat пишет:
Конечно есть.

Ну так вот в папке tmp есть файлы типа sess_06745a3a6f8f71d38654527d5b8fe8c2 , это и есть файлы сессий.
Обычно сессия лежат в недоступной директории.
 
 Top
Bolat
Отправлено: 01 Марта, 2005 - 00:34:20
Post Id


Member


Покинул форум
Сообщений всего: 130
Дата рег-ции: Нояб. 2004  
Откуда: Казахстан, Караганда

Карма 0




Если юзер залогинился и ходит по страницам, то на каждой странице проверяются например $_SESSION['Name'] и $_SESSION['Pass'].
Эти переменные сессии лежат токо на серваке? Или тоже кидаются в куку или урлу?
Их нельзя перехватить?
 
 Top
TvoyWeb Администратор
Отправлено: 01 Марта, 2005 - 02:30:00
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




Bolat
Обычно в сессии держат хеш пароля илогина, в некоторых случаях еще и случайное число.
Сессии лежат в дирретории которпая не видна из веба. В куку кидается только ID сессии.
 
 Top
Bolat
Отправлено: 01 Марта, 2005 - 03:13:23
Post Id


Member


Покинул форум
Сообщений всего: 130
Дата рег-ции: Нояб. 2004  
Откуда: Казахстан, Караганда

Карма 0




TvoyWeb
Ясно.
Тогда можно вообще не трогать переменную session_id.
А в сессии пуду держать хэш пароля.
Спасибо.
 
 Top
TvoyWeb Администратор
Отправлено: 01 Марта, 2005 - 05:14:44
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




Bolat
Ну да конечно. PHP автоматом шлет ID сессии в куки.
 
 Top
ETC Администратор
Отправлено: 01 Марта, 2005 - 13:20:36
Post Id



Flash-coder


Покинул форум
Сообщений всего: 5275
Дата рег-ции: Дек. 2003  
Откуда: TimeZero

Карма 26




Хм, а я юзаю session_is_registered() и всё, для проверки существования переменной в сессии...

Кстати, есть так называемые MAC адреса, у каждого компа он индивидуален, но... непомню, можно его считать или нет...\n\n(Добавление)
Да, session_id() я юзаю, когда делаю перессылку header Location. Иначе сессия потеряется, если браузер не поддерживает Cookie
 
 Top
TvoyWeb Администратор
Отправлено: 01 Марта, 2005 - 15:29:22
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




Цитата:
Хм, а я юзаю session_is_registered() и всё, для проверки существования переменной в сессии...

Цитата:
Замечание: If $_SESSION (or $HTTP_SESSION_VARS for PHP 4.0.6 or less) is used, use isset() to check a variable is registered in $_SESSION.


Предостережение
If you are using $_SESSION (or $HTTP_SESSION_VARS), do not use session_register(), session_is_registered() and session_unregister().

Улыбка
 
 Top
Bolat
Отправлено: 01 Марта, 2005 - 22:07:01
Post Id


Member


Покинул форум
Сообщений всего: 130
Дата рег-ции: Нояб. 2004  
Откуда: Казахстан, Караганда

Карма 0




TvoyWeb
"Мой знакомый" говорит:
Цитата:

В куках, если они включены хранится $phpsessID
Все просто - пишем прогу на С++, ил чем нибудь в этом роде - перехватываем http-заголовки и получаем тот самый phpsessID
далее коннектимся к серверу по HTTP и передаем в заголовках тот самый идентификатор сессии - т.е. притворяемся ХАКНУТЫМ ПОЛЬЗОВАТЕЛЕМ

Такое возможно?
 
 Top
TvoyWeb Администратор
Отправлено: 02 Марта, 2005 - 04:57:27
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




Очень совету почитать
http://php.spb.ru/php/session.html
http://detail.phpclub.net/engine/voting.phtml?id=228
http://www.phpfaq.ru/sessions
Там все ответы на твои вопросы. даже самому было интересно почитать.
 
 Top
Bolat
Отправлено: 01 Июля, 2005 - 05:06:53
Post Id


Member


Покинул форум
Сообщений всего: 130
Дата рег-ции: Нояб. 2004  
Откуда: Казахстан, Караганда

Карма 0




Как сделать чтобы после выхода из страницы(не после закрытия браузера) сессия уничтожалась?
 
 Top
Страниц (3): « 1 [2] 3 »
Сейчас эту тему просматривают: 7 (гостей: 7, зарегистрированных: 0, скрытых: 0)
« PHP/Perl »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 



Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0518]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33