Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> session referer_check, Jak używać tej zmiennej
drlex
post
Post #1





Grupa: Zarejestrowani
Postów: 1
Pomógł: 0
Dołączył: 9.06.2006

Ostrzeżenie: (0%)
-----

Niespecjalnie znalazłem szczegóły jak wykorzystać tę zmienną dotyczącą konfiguracji sesji.

Jeżeli na serwerze mam wiele serwisów - różnych domen wtedy ustawianie w php.ini zmiennej
session.referer_check mija się z celem.

To czego chce uniknąć to przechwytywanie identyfikatora sesji przez internautów, ktorzy klikają w linki zindeksowane przez wyszukiwarki. Osobiście zauważyłem, że w wynikach wyszukiwania pojawiają się PHPSESSID. Z tej przyczyny chciałbym jakoś zabezpieczyć aplikacje przed takimi niespodziankami.

Problem jeszcze jest taki, że często użycie tej zmiennej mija się z celem ze względu na ochronę www jaką oferują pakiety antywirusowe, które wycinają z requestów http zmienne referer.

Zastanawia mnie, czy jest konieczne ustawianie zmiennej
session.use_trans_sid na 1 gdy są ustawione na 1 następujące zmienne:

session.use_cookies = 1
session.use_only_cookies = 1

I czy use_trans_sid właśnie jest odpowiedzialne za dokładnanie SID do linków na stronie
Go to the top of the page
+Quote Post

Posty w temacie
- drlex   session referer_check   9.06.2006, 15:11:00
- - em1X   CytatI czy use_trans_sid właśnie jest odpowiedzial...   9.06.2006, 16:03:45

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 22.12.2025 - 21:00
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn