Cytat(Amorph @ 14.11.2006, 12:18:57 )

Sesje z założenia są globalne
Jest spore prawdopodobienstwo, że w anglojęzycznym skrypcie, który zapewne też ma sesje może być sesja username i password
hmmm nie wydaje mi sie poniewaz ustawiajac
usernamee i
passwordd bylo podobnie
ackzolwiek zrobilem tak
zamiast
<?php
$f_username = $_SESSION['username']; $f_password = $_SESSION['password'];
?>
jest tak
<?php
?>
i tym samym pozbylem sie problmeu
Notice: Undefined index: username in c:\program files\easyphp1-8\www\mantis\mantis\login.php on line 20
Notice: Undefined index: password in c:\program files\easyphp1-8\www\mantis\mantis\login.php on line 21aczkolwiek uzywajac ten samej funkcji isset do sprawdzenie czy sessja userneme i password is set to wyswietla mi komunikat ze sessji w tym drugim programie nie ma.
Tak wiec szukam dalej

.... jak rozwiaze problem to napisze
-------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------
niestety to session_decode to jakas pomylka bo co bym tam nie wstawil to bledu nie pokaze wiec dupa jasia
Jesli ktos ma pomysl co moge sprobwac zeby wartosc sesji skopiowac do username i password to bede wdzieczny.
generlanie stanelo na tym ze w ponizszy sposob zapisuej dane w sesji i to sie wydje byc ok bo jak odczytuje to pokazuej to co zapisalem
<?php
$_SESSION['username'] = $username; // store a username
$_SESSION['password'] = $password; // store a usetpassword
?>
Teraz potrzebne jest cos zeby w tym drugim program on odczytal te wartosci i skopiowale do username i password
probwalem np tak:
<?php
$f_username = $SESSION('username');
$f_password = $SESSION('password');
?>
ale niestety pokazuej ze username i password sa niezane.
Z gory wielkie dziki za sugestie rozwiazania tego problemu!
-----------------------------------------------------------------------------
-----------------------------------------------------------------------------
Postanowielem sprobowac rozwiazac ten problem uzywajac URL
Zamierzam przekazac prze URL SID (session id) i mam nadzieje ze gdy ten
drugi program go otrzyma to juz nie utworzy sesji tylko bedzie korzystac z tej samej
powinno sie dac poniewaz te programy do kotrych chce przekazac znajdauja sie na tym samym serwerze i przez to moge uzywac "local variables" (czyli wymaganie ze strony php-tak wyczytalem).
Aczkolwiek przekazanie SID sie nie udaje....
czesc kodu w kotrej proboje te session id przekazac wyglada nastepujsa (odnsnie
tego manuala)w ktorym to jest przyklad
<a href="..//mantis/mantis/login.php?<?php echo SID; ?>">mantis
</a>
gdy przechodze do tej drugie stronki to adres przekazwyany ma ta wartos: "http://localhost//mantis/mantis/login_page.php?"
wowczas gdy ja spodziewam sie cos takiego "http://localhost//mantis/mantis/login_page.php?SID=0a214e6454e60ca921b2bbdb421dc788"
poza tym gdy moim programie href="Tutaj wszystko jest jednego koloru nawet <?php echo ...?>" a nie tak jak powyzej
dodatkow w php.ini ustawielm
session.use_trans_sid = 1 (bylo = 0)
session.auto_start = 1 (bylo = 0)
aczkowliek to sie nie wydaje pomagac.
Ktos jest wstanie mi pomoc?
EUREKATak wiec po usilnych dzialanich udalo mi to rozwiazac. Zdaje sobie sprawe z tego ze bedzie trzeba jeszcze popracowac nad bezpieczenstwem (co moze tez byc bardzo trudne) ale poki co osiagnalem to co chcialem.
Mianowicie:
W programie_A ktorym sie loguje jako pierwszy dodalem dwie linie
<?php
$_SESSION['username'] = $username; // store a username
$_SESSION['password'] = $password; // store a password
?>
a link do tej drugiej strony wyglada nastepujaco
<a href="/mantis/mantis/login.php?
<?php echo 'SID='.SESSION_ID(); ?>">mantis</a>
nastepnie w programie_B (w powyzszym linku mantis) - do ktorego chce miec dostep za pomoca tego linka bez koniecznosci ponownego logowania - dodalem to:
<?php
$f_username = $_SESSION['username'];
$f_password = $_SESSION['password'];
?>
Dodatkowa zauwazylem ze jesli w linku do jest podane session_id to wtedy ten drugi program nie otwiera nowej sesj - gdy probwalem uzyc session_start() to dosatlem komunikat ze sesja juz isteniej.
Poza tym co mnie znacznie zwolnilo byl fakt ze uzywalem jak sie okazalo nie za dobrego php editora (FREE LIGHT php EDIT) i w zwiazku z tym w linku do tej drugiej stronki (ten co powyzej) ten editor nie wyszegolnial mi
<?php echo....?> w taki sposob jak tutaj np na forum tzn ze widac ze w srodku
href jest otwarte
php. przez co koncentrowalem sie dlugo na tym. oczywiscie z pkunktu widzenia php bylo ok.
Jesli bedzie koniecznie ukrycie session Id (czyli ta olbrzymia luka bezpieczenstwa) to bede pisac dalej.
jesli ktos ma jakis komentarz odnosnie tego co napisane powyzej to chetnie poczytam
PS wiem ze dla chyba wszystkich rozwiazanie tego problemu zjeloby pare minut ale dal mnie to jest taki maly sukcesik