zalety i wady uzywania stalegi ID sesji Opcje

[Kinool]

zastanawia mnie jaka sa zapety posiadania stalego session_id do kazdego usera, w phpbb2 jest cos takiego nie jestem pewien bo sie blizej nie przygladalem czy id jest zmianiane czy nie ale w tebeli prefix_users kazdy user ma przypisane identyfikator, tak sie zastanawiam jakie moga plynac z tego zalety? bo wada jak dlamnie jest dosc oczywista, zdobycie SID przes osobe postronna moze posluzyc do przejecia sesji!?

[scanner]

Stałe SID?
Coś się koledze pomieszło.

To że user ma jakies zahaszowane ID nie oznacza, ze jest to od razu session_id.
Osobiście preferuję mechanizm sprawdzania a samym początku skryptu, czy session_id przekazywane w urlu czy ciastku jest tym, które mi zwraca session_id() i jeśli nie jest zgodne, to przeładowujemy się nadpisując session_id.

[Parti]

Polecam także poczytać: session_regenerate_id

[Kinool]

hmm fakt moze i mi sie pomylilo (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) ale dam sobie uciac xxx ze kiedys widzialem gdzies session_id ale nie bylem pewien jego przeznaczneni, czy bylo przechowywany tam SID bierzacej sesji czy moze cos inego, no nic niewazne (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

teraz mam proglem innej natury (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) zrobilem sobie klase do obslugi zapytan bazy MySQL, wczesniej jednam deklaruje klase do przechowywania sesji w bazie, i tam najpier ustanawiane jest polaczenie poprzez mysql_connect, korzystajac z manuala dowiaduje sie ze funkcja ta:

Zwraca identyfikator połączenia w przypadku powodzenia, lub FALSE jeśli wystąpi błąd.

identyfikator polaczenia jest mi potzrbny zeby korzystac np. z funkcji mysql_stat czy mysql_ping wiec przy piwerszym polaczeniu z baza korzystam z czegos takiego

[PHP] pobierz, plaintext 
<?php
 
function connect_mysql ()
{
   $this->connect_id = sql_id = mysql_connect('host', 'user', 'pass');
// tu jeszcze wybieram baze
  if ($this->connect_id) {
	   return true;
   } else {
	   return false;
   }
}
// tak by mnijwiecej wygladala funkcja polaczenia
// potem che przekazac identyfikator polaczenia by mogl byc wykorzystwany w innych
zapytaniach, np w mojej klasie do obslugi bazy konstruktor jest prosty i wyglada
mnijwiecej tak:
 
function sql_class ($sql_id) {
// tu che sprawdzic czy polaczene jest nawiazane
if(!mysql_ping($sql_id) {
// jesli false to znaczy ze polaczenia niema i ptrzeba sie polaczyc ...
   } else {
	 $this->connect_id = $sql_id;
   }
}
?>
[PHP] pobierz, plaintext 

przy tworzeniu egzeplaza klasy sql_class robie cos takiego:
$sql = new sql_class($session->connect_id); // czyli przekazuje identyfikator polaczenia

ale (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) wywala mi blad ze do funkcji mysql_ping przeazywana jest wartosc null!

Warning: mysql_stat() expects parameter 1 to be resource, null given

ma ktos jakis pomysl czemu?? albo jak zrobic to zeby przekazywalo mi id polaczenia

Ten post edytował Kinool 14.09.2004, 07:58:42