problem z use_trans_sid Opcje

[missile]

Witam
Od kilku dni usiłuje odgadnąc co jest nie tak. Korzystam z opcji use_trans_sid na serwerze. W momencie gdy wyłączę obsługę cookies i identyfikator sesji presyłany jest przez GET nie mam dostępu do zmiennych sesyjnych, jakby ich nie było. Jeśli ktoś może pomóc będę dźwięczny

[cicik]

w sumie tez sie nigdzie nie dosukalem co ta opcja dokladnie robi ale manualnie doszedlem do tego, ze aby id sesji moglo byc przekazywane za pomoca geta to use_trans_sid musi byc ustawione na On

[missile]

w sumie tez sie nigdzie nie dosukalem co ta opcja dokladnie robi ale manualnie doszedlem do tego, ze aby id sesji moglo byc przekazywane za pomoca geta to use_trans_sid musi byc ustawione na On

Nie pytałem do czego ta opcja służy tylko dlaczego nie mam dostepu do zmiennych sesyjnych gdy funkacja use_trans_sid doda identyfikator sesji do wszystkich linków, a więc gdy sid jest przekazywany przez GET...

Ps.
Czy może to mieć związek z tym, iż session_name() jest zmieniona za pomocą pliku .htaccess?

Ten post edytował missile 31.07.2006, 17:00:18

[thornag]

@cicik

session.use_trans_sid
If this is on, session IDs may be added to URLs sometimes if cookies aren't doing their thing. That can leak login session data to third-party sites through referer data or cut-and-paste of links.
You should always turn this off if it's on.

@missile
Pokaz kawalek kodu, jak dopisujesz i jak probujes zpobrac.

Zrob var_dump($_SESSION); albo print_r($_SESSION); i zobacz co siedzi w srodku.

Ten post edytował thornag 31.07.2006, 17:17:33

[missile]

używam use_trans_sid więc linki wyglądają ...&sid=hu7643... jesli chodzi o formularz to dodawane jest ukryte pole
O ile mi wiadomo to powinno działać tak, jakby ciastka były dostepne... No chyba że sie mylę... Czy identyfikator sesji przekazywany przez GET trzeba odbierać i przetwarzac ręcznie?

print_r($_SESSION); dało wykaz kilku zmiennych sesyjnych ale nie wszystkie które powinny być na tej stronie...

Ten post edytował missile 31.07.2006, 18:59:51