 [sesje] wspoldzielenie zmiennych |
| [sesje] wspoldzielenie zmiennych |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 12 Pomógł: 0 Dołączył: 14.09.2003 Ostrzeżenie: (0%) 
 |
po zrobieniu 2 stron umieszczonych na tym samym serwerze zawierajacych sesje obslugiwane przez php dostrzeglem bardzo ciekawe zachowanie...
strona A zawiera zmienna _SESSION o nazwie ZMIENNA otwieram strone B, kompletnie niezwiazana z A (taka sama domena i to samo IP zrodlowe) i po rozpoczeciu sesji widze tam zmienna ZMIENNA zadeklarowana na stronie A. Wydaje mi sie to tragicznie beznadziejne... Przypuscmyz ze mam strone, gdzie za dostep odpowiada _SESSION['login'], ktos moze zrobic strone gdzie taka zmienna zostanie zadeklarowana i przypisze jej jakies wartosci i bedzie mogl wejsc na moja strone.... Czy to normalne zachowanie php? Czy da sie jakos wylaczyc? .super. |
 |
 
|
supermega [sesje] wspoldzielenie zmiennych 10.04.2005, 15:26:25 
dr_bonzo Sesja jest zwiazana z ciasteczkiem (a konkretnie z... 10.04.2005, 16:08:12 supermega wszystko by bylo ok, gdyby tak jak piszesz sprawdz... 10.04.2005, 16:37:07 dr_bonzo A sprawdz jaka sciezka jest podana w ciasteczku --... 10.04.2005, 17:31:21 
bigZbig Oba skrypty odczytuja zmienna sesyjna bo oba wywol... 11.04.2005, 12:17:06   |
|
Aktualny czas: 23.12.2025 - 09:56 |
