 Pytaie odnośnie ustawiania ID sesii |
| Pytaie odnośnie ustawiania ID sesii |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 532 Pomógł: 24 Dołączył: 15.04.2011 Skąd: Kalisz Ostrzeżenie: (0%) 
 |
Mam problem ze skryptem Uploadify, podczas wysyłania plików tworzy nowa sesję, przez co uniemożliwia mi wysyłanie plików poniewaz użytkownik musi być zalogowany by to zrobić. Jedyne sensowne rozwoązanie jaki mi przyszło do głowy to takie, że będę wysyłał POSTem ID aktualnej sesji, a w aplikacji ustawiał to ID jako ID aktualnej sesji. Co o tym myślicie? Bardzo to niebezpieczne jest? Chodzi mi o to, żeby nikt niepowołany przypadkiem nie dostał dostępu do strony przez takie ustawienie ID sessii.
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 527 Pomógł: 438 Dołączył: 28.06.2011 Skąd: Warszawa Ostrzeżenie: (0%)
|
Załóżmy że masz jakiś skrypt PHP korzystający z sesji. Dodatkowo wykonywanie tego skryptu trwa przykładowo kilka sekund. I teraz:
ten sam użytkownik (ta sama sesja) odpala w dwóch zakładkach przeglądarki ten skrypt - jaki będzie efekt? Odpali się jeden skrypt, drugi będzie czekał aż pierwszy się skończy. Po pierwszym dopiero zacznie działać drugi... Ma to związek z tym, że standardowo sesje w PHP są trzymane w plikach i musi być regulowany dostęp do nich. Zatem lepiej się zabezpieczyć - bo na przykład ktoś kto będzie uploadował plik nie będzie w tym czasie mógł chodzić w innej zakładce po twojej stronie itd... |
|
|
|
adbacz Pytaie odnośnie ustawiania ID sesii 26.03.2012, 13:53:38 
Sephirus Nie masz się czym przejmować przekazując w ten spo... 26.03.2012, 13:58:52 adbacz Co rozumiesz pod pojęciem, że sesja może byc uruch... 26.03.2012, 14:31:44  |
|
Aktualny czas: 17.10.2025 - 19:12 |
