 session referer_check, Jak używać tej zmiennej |
| session referer_check, Jak używać tej zmiennej |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 Pomógł: 0 Dołączył: 9.06.2006 Ostrzeżenie: (0%) 
 |
Niespecjalnie znalazłem szczegóły jak wykorzystać tę zmienną dotyczącą konfiguracji sesji.
Jeżeli na serwerze mam wiele serwisów - różnych domen wtedy ustawianie w php.ini zmiennej session.referer_check mija się z celem. To czego chce uniknąć to przechwytywanie identyfikatora sesji przez internautów, ktorzy klikają w linki zindeksowane przez wyszukiwarki. Osobiście zauważyłem, że w wynikach wyszukiwania pojawiają się PHPSESSID. Z tej przyczyny chciałbym jakoś zabezpieczyć aplikacje przed takimi niespodziankami. Problem jeszcze jest taki, że często użycie tej zmiennej mija się z celem ze względu na ochronę www jaką oferują pakiety antywirusowe, które wycinają z requestów http zmienne referer. Zastanawia mnie, czy jest konieczne ustawianie zmiennej session.use_trans_sid na 1 gdy są ustawione na 1 następujące zmienne: session.use_cookies = 1 session.use_only_cookies = 1 I czy use_trans_sid właśnie jest odpowiedzialne za dokładnanie SID do linków na stronie |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 984 Pomógł: 41 Dołączył: 16.03.2002 Skąd: Płock Ostrzeżenie: (0%)
|
Cytat I czy use_trans_sid właśnie jest odpowiedzialne za dokładnanie SID do linków na stronie tak |
|
|
|
 |
|
Aktualny czas: 21.12.2025 - 08:01 |
