![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 663 Pomógł: 6 Dołączył: 3.06.2007 Skąd: Kraków Ostrzeżenie: (0%) ![]() ![]() |
Wpadł mi do głowy pewnien pomysł ale chciałbym go zweryfikowac bo moje 'genialne' pomysły często bywają mylne (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Co gdybyśmy przy każdej sesji wysyłali do ciasteczka aktualny numer wywołania sesji a następnie sprawdzali czy każde wywołanie następuje kolejno po sobie. Wtedy nawet jeśli ktoś ukradnie ciastko sesyjne to nie trafi nigdy z numerkiem (prawie nigdy). |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 663 Pomógł: 6 Dołączył: 3.06.2007 Skąd: Kraków Ostrzeżenie: (0%) ![]() ![]() |
U mnie nie działa. Mam serwer na nazwa.pl. Po wstawieniu tej komendy na samym początku skryptu nic się nie zmienia po ponownych odświeżeniach. Zresztą nic to nie da bo i tak mam sesje na bazie.
Edit: Jednak dziła, coś musiałem spiepszyć. Regeneracja Id to faktycznie lepszy pomysł. Nie wiedziałe że można tak to robić stąd te moje głupie pomysły. Wielkie dzięki za pomoc. Temat chyab do zamknięcia. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Edit2 : Jeśli masz sesję na bazie i chcesz regenerować ID sesji to musisz wykonać conajmniej jedno dodatkowe zapytanie żeby usunąć stary wpis. Wtedy mój sposób ma zastosowanie praktyczne. No chyba że ktoś wie jak wykonać regenerate_id na bazie danych tak aby zapis nowego wiersza odbył się w tym samym zapytaniu co kasowanie poprzedniego? (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Sugestie mile widziane. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 10.10.2025 - 20:59 |