 PHPSESSID |
  |
| PHPSESSID |
Post
#1
|
|
|
Grupa: Przyjaciele php.pl Postów: 1 717 Pomógł: 0 Dołączył: 12.06.2002 Skąd: Wolsztyn..... Studia: Zielona Góra Ostrzeżenie: (0%) 
 |
czy mozna jakos latwo skrocic ID sesji generowane przez php?
32 dodatkowe znaki w url'u czynia go troche brzydkim, mysle, ze z 10 znakow spokojnie by starczylo w ID sesji mamy litery i cyfry, czyli 34 rozne znaki, przy 10 znakach daje to 34^10 = 2064377754059776 roznych komibacji, wiec chyba byloby to wystarczajaco bezpieczne, tymbardziej ze strona ma malo odwiedzin, i rzadko w ogole zdarza sie, zeby bylo kilka osob naraz. |
 |
 
|
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 786 Pomógł: 0 Dołączył: 18.03.2002 Skąd: Wroclaw/Warszawa Ostrzeżenie: (0%)
|
Cytat czy mozna jakos latwo skrocic ID sesji generowane przez php? poczytaj o array_rand().
|
|
|
|
|
Post
#3
|
|
|
Grupa: Przyjaciele php.pl Postów: 1 717 Pomógł: 0 Dołączył: 12.06.2002 Skąd: Wolsztyn..... Studia: Zielona Góra Ostrzeżenie: (0%)
|
skleilem cos takiego:
Kod session_name("SID");
if (!$_GET[session_name()] && !$_POST[session_name()] && !$_COOKIE[session_name()]) session_id(generate_sid()); session_start(); itd. Czyli chce, zeby ID sesji nie byl generowany przy przechodzeniu do kazdej podstrony, tylko 1 ID dla jednej osoby na caly czas jej pobytu. Czy te 3 sposoby wystarcza na sprawdzenie czy istnieje juz sid dla danej osoby, czy moze sa jeszcze jakies drogi przekazaywania sid'a? |
|
|
|
|
Post
#4
|
|
|
Grupa: Przyjaciele php.pl Postów: 786 Pomógł: 0 Dołączył: 18.03.2002 Skąd: Wroclaw/Warszawa Ostrzeżenie: (0%)
|
Cytat Czyli chce, zeby ID sesji nie byl generowany przy przechodzeniu do kazdej podstrony, tylko 1 ID dla jednej osoby na caly czas jej pobytu.
to akurat masz zapewnione. tak dzialaja sesje. Cytat Czy te 3 sposoby wystarcza na sprawdzenie czy istnieje juz sid dla danej osoby, czy moze sa jeszcze jakies drogi przekazaywania sid'a?
wystarczy Kod session_start();
poczytaj rozdzial Sesje w manualu. dotychczas robiles to chyba bardzo fragmentarycznie. |
|
|
|
|
Post
#5
|
|
|
Grupa: Przyjaciele php.pl Postów: 1 717 Pomógł: 0 Dołączył: 12.06.2002 Skąd: Wolsztyn..... Studia: Zielona Góra Ostrzeżenie: (0%)
|
Cytat to akurat masz zapewnione. tak dzialaja sesje.
Tak, ale zauwaz, ze mam generowane recznie ID sesji i jak nie mam tych ifow to SID sie generuje przy kazdym przejsciu na inna podstrone, a tak nie ma byc, co wlasnie zalatwiaja te ify. Cytat poczytaj rozdzial Sesje w manualu. dotychczas robiles to chyba bardzo fragmentarycznie.
Sugerujesz, ze jest w tym kodzie blad? Nie twierdze, ze nie, ale w takim razie powiedz gdzie. |
|
|
|
|
Post
#6
|
|
|
Grupa: Przyjaciele php.pl Postów: 786 Pomógł: 0 Dołączył: 18.03.2002 Skąd: Wroclaw/Warszawa Ostrzeżenie: (0%)
|
Cytat Cytat to akurat masz zapewnione. tak dzialaja sesje.
Tak, ale zauwaz, ze mam generowane recznie ID sesji |
|
|
|
|
Post
#7
|
|
|
Grupa: Przyjaciele php.pl Postów: 1 717 Pomógł: 0 Dołączył: 12.06.2002 Skąd: Wolsztyn..... Studia: Zielona Góra Ostrzeżenie: (0%)
|
Cytat wiec sprawdzaj czy istnieje id sesji. po utworzeniu zapisz je np w $_SESSION['id_sesji'] . jest nie jest ustawione, sesja nie wystartowala.
Tez sprawdzam, ale inaczej, bo sprawdzajac tablice _GET, _POST i _COOKIE, jedyne drogi przekazywania SID'a. A ten Twoj pomysl chyba nie jest najlepszy, bo jezeli ja chce miec generowane przez siebie ID, to musze ustawic session_id() przed session_start(), a przed session_start() nie sprawdze wg Twojego sposobu czy istnieje ID. |
|
|
|
|
Post
#8
|
|
|
Grupa: Przyjaciele php.pl Postów: 786 Pomógł: 0 Dołączył: 18.03.2002 Skąd: Wroclaw/Warszawa Ostrzeżenie: (0%)
|
Cytat Tez sprawdzam, ale inaczej, bo sprawdzajac tablice _GET, _POST i _COOKIE, jedyne drogi przekazywania SID'a. nie mowie o sprawdzaniu id sesji tylko ustawieniu jakiejs (jakiejkolwiek) zmiennej w sesji - jesli bedzie istniala to i sesja bedzie dzialala.
|
|
|
|
|
|
Aktualny czas: 23.08.2025 - 20:29 |
