Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]session.use_trans_sid, cos mi nie działa
a79rtur
post
Post #1





Grupa: Zarejestrowani
Postów: 331
Pomógł: 1
Dołączył: 23.05.2004
Skąd: Tarnów/Londyn

Ostrzeżenie: (0%)
-----

czesc
po wlaczeniu opcji session.use_trans_sid na 1 z tego co czytalem powinienem miec dodawany identyfikator sesji do wzglednych URLi. A tak sie nie dzieje. moze cos zle robie, oto kod:

[PHP] pobierz, plaintext 
  1. <?php
  2. 	session_start();
  3. 	$_SESSION['aUser']=&#092;"Zenek\";
  4. 	$_SESSION['aAccount']=&#092;"Kowalski\";
  5. ?>
  6. <html>
  7. <head>
  8.   <title></title>
  9. </head>
  10. <body>
  11. <?php
  12. 	printf( &#092;"Użytkownik: %s<br />\",$_SESSION['aUser'] );
  13. 	printf( &#092;"Konto: %s<br />\",$_SESSION['aAccount'] );
  14. ?>
  15. 	<br>
  16. 	<a href=\"listing2.phtml?sid=<?=$_REQUEST['PHPSESSID']?>\">Przejście do strony 2</a>
  17. 	<a href=\"listing3.phtml\">Przejście do strony 2</a>
  18. </html>
[PHP] pobierz, plaintext


do listing2 id sesji dodaje sie, a do listing3 nie, mimo ze powinno automatycznie.

ps: jakiego mechanizmu najlepiej uzywac do przesylania id sesji ? ciasteczka czy przekazywanie w urlu ręcznie ? bo ta metoda z session.use_trans_sid = 1 jest odradzana w opisie w php.ini
Powód edycji: dodałem tag (cysiaczek)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 2)
rybik
post
Post #2





Grupa: Zarejestrowani
Postów: 99
Pomógł: 15
Dołączył: 29.07.2006

Ostrzeżenie: (0%)
-----

- identyfikator sesji w postaci bezpiecznej i łatwo doklejalnej jest przechowywanyw stałej SID, nie używa sie $_REQUEST
- w twoim przykładzie trans_sid nie zadzialal bo ciastka maja priorytet
- stała SID jest pusta gdy działają ciasteczka
- session.use_trans_sid = 1 powoduje:
+ automatyczne doklejenie ?SID do każdego lokalnego urla
+ wyposażenie każdego innego elementu HTML z tablicy (nie pamietam) w obsluge SID : np sam doda ukryte pole formularza
+ i dziala tylko gdy nie dzialaja ciastka
- można to włączyć na większości serwerów komendą ini_set('session.use_trans_sid',1);

nie rozumiem, czemu używanie trans_sid może być niebezpieczne, podejrzewam, ze to tylko z obawy przed wysylaniem przez userow linkow z SID ale jak nie ma ciastek to inaczej sie nie da, automat zrobi to z pewnoscia lepiej niz my recznie

test wyglada tak
- jezeli SID -> nie ma ciastek
- jezeli ini_get('session.use_trans_sid')==1 -> nie ma sie co martwic, skrypt se poradzi, jak nie to sprobowac ustawic na 1
- jak nie ma ciastek i nie da sie ustawic trans_sid -> trzeba samemu zadbać o doklejanie SID

ale moge sie mylic (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

Ten post edytował rybik 10.07.2008, 22:39:46
Go to the top of the page
+Quote Post
Cysiaczek
post
Post #3





Grupa: Moderatorzy
Postów: 4 465
Pomógł: 137
Dołączył: 26.03.2004
Skąd: Gorzów Wlkp.
@a79rtur - lepiej z wyborem działu nie mogłeś trafić... (IMG:http://forum.php.pl/style_emoticons/default/sciana.gif)
Przenoszę na Przedszkole
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 22.08.2025 - 14:43
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn