Witam.
Jak napisałem w temacie zainteresowany jestem skryptem klasy odpowiadajacej za obsługe sesji, który można znaleźć w książce "Zaawansowane programowanie php5". Jest ona calkiem ciekawie skonstruowana i mimo że do przechowywania sesji wykorzystuje coockies co wielu ludzi uwaza za niedopuszczalne (o czym zresztą także pisze w książce) i dodatkowo zachowuje istotne dane do sesji w bazie danych, to jestem ciekawy czy na dzien dzisiejszy opisywany w niej skrypt nadal bylby w miarę bezpieczny, Książka była wydana w 2005 roku wiec sporo sie mogło zmienic do tego czasu.
Pełna wersja: Bezpieczeństwo sesji
Nie, cookies używa się jedynie do przechowywania id sesji. A o session handlerach masz nawet na wortalu.
No w tej książce jest chyba własnie opisane jak przechowywać w cookies id sesji, czyli tak jak piszesz
Id sesji możesz przechowywać zarówno w cookies jak i transferować je przez $_GET każdym linkiem. Obie metody są tak samo dopuszczalne, ponieważ klient MUSI powiedzieć serwerowi jaką sesję ma mu zaserwować. Klas do obsługi sesji jest w google cała masa, czemu interesuje Cię akurat ta jedna konkretna?
Poza tym sądzę że autor zastrzega sobie prawo do jej publikacji wyłącznie na łamach wspomnianej książki.
Poza tym sądzę że autor zastrzega sobie prawo do jej publikacji wyłącznie na łamach wspomnianej książki.
Autor sam zachęca do używania tej klasy, więc raczej nie będzie roszczył sobie z tego względu żadnych praw 
. Poza tym po to książki pokazują jak rozwiążać problem aby móc to wykorzystać. To tak jakby pokazać ludziom w książce jak rozwiązać problem za pomocą prawa pitagorasa a potem zakazać im tego samodzielnie uzywać. To oczywiście tylko przykład i pewnie mało trafiony, ale chodzi mi o to że jesli ktoś chciałby mieć tylko dla siebie dany kod to raczej by go nie publikował. To tyle mojego offtopicu. Oczywiście i tak przerabiałem tą klasę do własnych potrzeb, ale poszukam też innych klas tego typu bo może któraś będzie jeszcze lepsza.
. Poza tym po to książki pokazują jak rozwiążać problem aby móc to wykorzystać. To tak jakby pokazać ludziom w książce jak rozwiązać problem za pomocą prawa pitagorasa a potem zakazać im tego samodzielnie uzywać. To oczywiście tylko przykład i pewnie mało trafiony, ale chodzi mi o to że jesli ktoś chciałby mieć tylko dla siebie dany kod to raczej by go nie publikował. To tyle mojego offtopicu. Oczywiście i tak przerabiałem tą klasę do własnych potrzeb, ale poszukam też innych klas tego typu bo może któraś będzie jeszcze lepsza.
Używanie to jedno, publikacja to drugie :-).
A jeśli chodzi o poszukiwania to google: session handling class.
Na pewno na brak wyników narzekać nie będziesz.
Pozdrawiam
A jeśli chodzi o poszukiwania to google: session handling class.
Na pewno na brak wyników narzekać nie będziesz.
Pozdrawiam
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.