Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]session.use_trans_sid
Forum PHP.pl > Forum > Przedszkole
a79rtur
3.10.2004, 11:35:20
czesc
po wlaczeniu opcji session.use_trans_sid na 1 z tego co czytalem powinienem miec dodawany identyfikator sesji do wzglednych URLi. A tak sie nie dzieje. moze cos zle robie, oto kod:

[PHP] pobierz, plaintext 
  1. <?php
  2. 	session_start();
  3. 	$_SESSION['aUser']=&#092;"Zenek\";
  4. 	$_SESSION['aAccount']=&#092;"Kowalski\";
  5. ?>
  6. <html>
  7. <head>
  8.   <title></title>
  9. </head>
  10. <body>
  11. <?php
  12. 	printf( &#092;"Użytkownik: %s<br />\",$_SESSION['aUser'] );
  13. 	printf( &#092;"Konto: %s<br />\",$_SESSION['aAccount'] );
  14. ?>
  15. 	<br>
  16. 	<a href=\"listing2.phtml?sid=<?=$_REQUEST['PHPSESSID']?>\">Przejście do strony 2</a>
  17. 	<a href=\"listing3.phtml\">Przejście do strony 2</a>
  18. </html>
[PHP] pobierz, plaintext


do listing2 id sesji dodaje sie, a do listing3 nie, mimo ze powinno automatycznie.

ps: jakiego mechanizmu najlepiej uzywac do przesylania id sesji ? ciasteczka czy przekazywanie w urlu ręcznie ? bo ta metoda z session.use_trans_sid = 1 jest odradzana w opisie w php.ini
rybik
10.07.2008, 22:35:40
- identyfikator sesji w postaci bezpiecznej i łatwo doklejalnej jest przechowywanyw stałej SID, nie używa sie $_REQUEST
- w twoim przykładzie trans_sid nie zadzialal bo ciastka maja priorytet
- stała SID jest pusta gdy działają ciasteczka
- session.use_trans_sid = 1 powoduje:
+ automatyczne doklejenie ?SID do każdego lokalnego urla
+ wyposażenie każdego innego elementu HTML z tablicy (nie pamietam) w obsluge SID : np sam doda ukryte pole formularza
+ i dziala tylko gdy nie dzialaja ciastka
- można to włączyć na większości serwerów komendą ini_set('session.use_trans_sid',1);

nie rozumiem, czemu używanie trans_sid może być niebezpieczne, podejrzewam, ze to tylko z obawy przed wysylaniem przez userow linkow z SID ale jak nie ma ciastek to inaczej sie nie da, automat zrobi to z pewnoscia lepiej niz my recznie

test wyglada tak
- jezeli SID -> nie ma ciastek
- jezeli ini_get('session.use_trans_sid')==1 -> nie ma sie co martwic, skrypt se poradzi, jak nie to sprobowac ustawic na 1
- jak nie ma ciastek i nie da sie ustawic trans_sid -> trzeba samemu zadbać o doklejanie SID

ale moge sie mylic biggrin.gif
Cysiaczek
10.07.2008, 23:23:57
@a79rtur - lepiej z wyborem działu nie mogłeś trafić... sciana.gif
Przenoszę na Przedszkole
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.