Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> kontynuowanie sesji w innej aplikacji
scalar
post
Post #1





Grupa: Zarejestrowani
Postów: 13
Pomógł: 0
Dołączył: 26.04.2003
Skąd: Łaziska Górne

Ostrzeżenie: (0%)
-----

skonstruowałem aplikację we flash jako moduł CMS-a, chciałbym aby po zalogowaniu do systemu można było przekazać linkiem do aplikacji identyfikator sesji a ona już komunikowała by się z bazą danych poprzez "międzymordzie" w php powołując się na zalogowanego użytkownika. Jest to możliwe ?

testowałem funkcję session_id(), pobrałem identyfikator sesji później podczas przesyłania wartości podałem otrzymany identyfikator z którego skorzystałem ponownie poprzez funkcję session_id($identyfikator), niestety nie zadziałało.

proszę o pomoc, death time oddania modułu zbliża się wielkimi krokami.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
wookieb
post
Post #2





Grupa: Moderatorzy
Postów: 8 989
Pomógł: 1550
Dołączył: 8.08.2008
Skąd: Słupsk/Gdańsk
Długo myślałem nad rozwiązaniem problemu sesji we flashu i zrobiłem to tak:
1) Stworzyłem alias identyfikatora sesji tylko i wyłącznie dla flasha (po to by w kodzie nie przekazywać prawdziwego id sesji)
2) Przekazałem go do flasha we flashvarsach
3) flash przy jakiejkolwiek operacji odwolujacej sie do serwera wysylal alias sesji
[JAVASCRIPT] pobierz, plaintext 
  1. var vars:URLVariables  = new URLVariables();
  2. vars.session_id = this._aliasIdSesji;
  3.  
  4. var request:URLRequest = new URLRequest();
  5. request.method = 'POST';
  6. request.data = vars;
[JAVASCRIPT] pobierz, plaintext

To wszystko. Bezpieczeństwo polega na tym iż jeżeli nawet alias id sesji zostanie wykradzione to przy odpowiednim zarzadzaniu systemu atakujacy i tak mało co moze z nim zrobić.
Go to the top of the page
+Quote Post

Posty w temacie
- scalar   kontynuowanie sesji w innej aplikacji   11.03.2010, 20:27:18
- - darko   A nie lepiej przesłać jakieś konkretne dane z sesj...   12.03.2010, 01:32:35
- - scalar   sprawa wygląda następująco, logujesz się do CMS-a ...   12.03.2010, 12:03:09
- - darko   Może coś takiego?   12.03.2010, 12:15:05
- - wookieb   Długo myślałem nad rozwiązaniem problemu sesji we ...   12.03.2010, 12:20:30
- - scalar   ja mam to tak: [PHP] pobierz, plaintext var url:St...   12.03.2010, 13:06:31
- - wookieb   No to zapomniałem Ci podać kodu php [PHP] pobierz,...   12.03.2010, 14:38:44
- - scalar   to nie temat na to forum, ale problem wynikał z mi...   12.03.2010, 15:11:57

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 27.09.2025 - 12:38
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn