pytanie o sesje |
pytanie o sesje |
26.05.2004, 17:08:02
Post
#1
|
|
Grupa: Postów: 0 Pomógł: Dołączył: -- Ostrzeżenie: (0%) |
witam, mam takie pytanie czysto teoretyczne
if ($_POST['passf']==$pass) { $_SESSION['alpin'] = $pass; } if(isset($_SESSION['alpin'])) { // jak istnieje to ... } else { //jak nie istnieje to cos innego ... } to uzywal do autoryzacji, mam link wyloguj ktory wyglada #out session_destroy(); echo "<center>Zostales wylogowany!<br><br><a href=$PHP_SELF?id=administracja>Zaloguj sie ponownie</a></center>"; ## i mam takie pytanie, 1. jak sie zamknie przegladarke bez wylogowania co sie dzieje z ta sesja ? 2. jak wchodze na swoja stronke po pierwszym kliknieciu na byle jaki link pojawia mi sie w adresie ..&PHPSESSID=ciagznakow; kopiuje se ten ciag znakow, loguje sie, doklejam na koncu adresu ten ciag i daje link dla kolegi i po kliknieciu na niego jest jak zalogowany , czy jest to bezpieczne ? czy ktos moze to jakos odgadac czy ogolnie jak to jest z gory dziekuje za odopowiedz |
|
|
26.05.2004, 17:51:34
Post
#2
|
|
Grupa: Przyjaciele php.pl Postów: 660 Pomógł: 0 Dołączył: 28.08.2002 Skąd: Starachowice Ostrzeżenie: (0%) |
1. Przeglądarka gubi ID sesji, wiec innymi słowy traci ją, a dane sesyjne sa kasowane z serwera po określonym czasie.
2. Nie dawaj ID koledze Odgadnąć raczej będzie trudno. |
|
|
Wersja Lo-Fi | Aktualny czas: 20.04.2024 - 03:36 |