[PHP] zabezpieczenie przed przechwyceniem sesji Opcje

[sweter]

Wziąłem z mojej książki skrypt do zabezpieczania sesji. Oto on:

Kod

<?php
session_start();
$uzytkownik = md5($_SERVER['HTTP_USER_AGENT'] . $_SERVER['REMOTE_ADDR']);
if (empty($_SESSION['dane_uzytkownika'])) {
   session_regenerate_id();
   echo "Nowa sesja, zapisywanie zmiennej użytkownik";
   $_SESSION['dane_uzytkownika'] = $użytkownik;
}
if(strcmp($_SESSION['dane_uzytkownika'], $uzytkownik) !== 0) {
   session_regenerate_id();
   echo ("Uwaga! sesję należy rozpocząć od początku");
   $_SESSION = array();
   $_SESSION['dane_uzytkownik'] = $uzytkownik;
}else{
   echo ("Połączenie zweryfikowano!");
}

Jednak wywala mi błąd:
Nowa sesja, zapisywanie zmiennej użytkownik
Warning: session_regenerate_id() [function.session-regenerate-id]: Cannot send session cookie - headers already sent by (output started at login.php:6) in login.php on line 10
Uwaga! sesję należy rozpocząć od początku
Co trzeba naprawić?

Ten post edytował sweter 11.01.2009, 22:36:26

[piotrooo89]

było setki tysiące razy... na moim blogu jest wyjaśnienie... skorzystaj z tego lub wyszukiwarki.

[sweter]

Ok, dzięki za pomoc, ale następnym razem daj linka lub głębszą odpowiedź, bo nie wszystkim chce się szukać

[dr_bonzo]

bo nie wszystkim chce się szukać

Chlopie - bez umiejetnosci szukania daleko nie zajdziesz w tej branzy.
Bloga najczesciej user ma wpisanego w sygnaturce, a w wyszukiwarke wrzucasz komunikat bledu (ale bez sciezek do twoich plikow)

[bełdzio]

http://www.beldzio.com/bezpieczenstwo-mechanizmu-sesji