![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 293 Pomógł: 4 Dołączył: 28.01.2005 Ostrzeżenie: (0%) ![]() ![]() |
Witam,
Temat może trochę wydawać się zdradliwy ale zaraz powiem o co chodzi. Od 2 godzin, walczę z pewnym debilizmem, i ogołociłem skrypt który napisałem, teraz do zera ( tak wiem głupia metoda, najpierw napisać, potem sprawdzić czy działa), tak wiec rozebrałem go... i doszedłem gdzie jest problem. Problem jest w tym. W ogóle koncepcja przyjmuje że identyfikator sesji pobierany jest przez POST i wykonywany w kontekście serwera a nie użytkownika. ( dla tego nie jest pobierany z Cookies) Więc mamy kod który odbiera ten PHPSSID. ( to działa poprawnie ) a potem funkcja przypisania PHPSSID ( też działa poprawnie )
Wykonałem sobie kontrolę printując do pliku zawartość POST oraz ZAINSTALOWANEJ sesji:
100 % zgodności ! czyli sesja ustawiona poprawnie. A dostępu do danych nie mam ! :/ Dałem w ramach analizy:
I nic.... nic nie dumpuje... pustka ! Jeżeli sesja jest ustawiona poprawnie, to jakim cudem może mi nie wyświetlać zawartości na serwerze... to moja sesja gdzie mam kilka wartości zapisanych, mój, id, login itp :/ (wszystko dumpuje do pliku .txt takim kodem ) ( nie jest on czescia kodu właściwego, to tylko narzędzie diagnostyczne)
|
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 293 Pomógł: 4 Dołączył: 28.01.2005 Ostrzeżenie: (0%) ![]() ![]() |
Mam confignięte tak:
Kod ; Whether to use cookies. session.use_cookies = 1 ;session.cookie_secure = ; This option enables administrators to make their users invulnerable to ; attacks which involve passing session ids in URLs; defaults to 1. session.use_only_cookies = 1 ; Name of the session (used as cookie name). session.name = PHPSESSID ; Initialize session on request startup. session.auto_start = 0 ; Lifetime in seconds of cookie or, if 0, until browser is restarted. session.cookie_lifetime = 1296000 ; The path for which the cookie is valid. session.cookie_path = / ; The domain for which the cookie is valid. session.cookie_domain = ; Whether or not to add the httpOnly flag to the cookie, which makes it inaccessible to browser scripting languages such as JavaScript. session.cookie_httponly = ; Handler used to serialize data. php is the standard serializer of PHP. session.serialize_handler = php Jak widzisz dla wszystkich domen poprawne, httponly brak :/ domaina brak :/ normalnie nie wiem :/ |
|
|
![]() ![]() |
![]() |
Aktualny czas: 10.10.2025 - 10:32 |