Generacja identyfikatora sesji Opcje

[Cliassi]

Witam, mam problem z funkcją session_regenerate_id(true). gdy niej korzystam system odrazu gubi "wylogowuje". Moje pytanie jest nastepujące do czego sluzy kod

[PHP] pobierz, plaintext 
$_SESSION['costam']=true;
[PHP] pobierz, plaintext 

? widziałem w internecie taki kod

[PHP] pobierz, plaintext 
        if (!isset($_SESSION['inicjuj']))
        {
                session_regenerate_id();
                $_SESSION['inicjuj'] = true;
        }
[PHP] pobierz, plaintext 

ale nie wiem jak on działa. bo po co generować nowe id jesli sesji nie ma ? i zamiast "inicjuj" wpisuje np "user_id" tak ?

oraz jak regenerować ID sesji co np 3 minuty a nie za każdym wywołaniem strony ?

[kajtek2008]

[PHP] pobierz, plaintext 
session_start();
ob_start();
$session=session_id();
[PHP] pobierz, plaintext 

Ten post edytował kajtek2008 9.09.2012, 15:10:02

[mrWodoo]

session_start = tworzenie sesji
session_regenerate_id 'przeniesie' dane sesji o ID x do nowej sesji o id Y

Robi się to po to, żeby zapobieć atakom kradzieży sesji np poprzez masowe sprawdzanie identyfikatorów.

[Cliassi]

wiem do czego sluzy session_regenerate_id(); tylko jak tego używam to mnie wylogowuje.tzn id sesji sie zmienia ale dane uciekają

i jak zmienić szyfrowanie ID sesji ? bo domyslnie jest md5? chciałbym np na sha256 lub 512

[pamil]

Manual.

[Cliassi]

ale dlaczego gdy zmieniam ID sesji to gubi dane ?

[modern-web]

W nawiasie dałeś parametr "true" -> kasujesz stary plik sesji i tworzysz nowy, w ten sposób nie zaśmiecasz serwera starymi sesjami, które dopiero po X czasie są automatycznie usuwane.
Wystarczy, że zrobisz session_regenerate_id() a powinno zadziałać
Kolejność wykonywania tych operacji jest pod znakiem zapytania, czasem zdarza się że stary plik sesji zostanie usunięty zanim utworzy się nowy - dlatego Cię wylogowuje, bo to tak jakbyś użył session_destroy()

Pozdrawiam!

Ten post edytował modern-web 13.09.2012, 13:54:57