Sesje bez cookies?, jak zwykle glupie i prymitywne Opcje

[bartyk]

witam ponownie i ponownie mam glupawe pytanie

Czym rozni sie uzywanie sesji bez cookies a z nimi?

Chodzi mi o to, czy jakos dodatkowo musze to oprogramowac (o koniecznosci przekazywania SID wiem ). A poza tym

Z gory dzieki

Bartek

[L_Devil]

Różni się właściwie tym że Sidebar sesji znajdzie się w tablicy $_GET a nie $_COOKIE. Oprócz tego zamiast wysyłania ciasteczka, musisz go dowiązywać do każdego linku.
Kolejne różnice: Jeżeli ktoś prześle znajomemu link do strony przez irca, może przekazać ID sesji. Można zmniejszyć to ryzyko stosując weryfikację numeru IP [zarówno standardowe REMOTE_ADDR, jak i HTTP_X_FORWARD, w wewnętrznych sieciach lan kombinacje obu numerów powinny być unikalne dla każdego użytkownika]. W ciasteczkach ten problem odpada, ale pojawia się za to kolejny - ktoś może wyłączyć cookies i co wtedy?

Na razie więcej różnic nie przychodzi mi do głowy

[bartyk]

U mnie jest inny problem

Mamy sporo skryptow z session bez cookies. Dziwnym jest fakt, ze po wlaczeniu use_cookies skrypty przestaja dzialac <lol>

W kazdym razie dzieki za pomoc

[L_Devil]

A masz włączone odbieranie cookies? Sprawdź ustawienia przeglądarki