Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Gubienie sesji
Forum PHP.pl > Forum > PHP
The Night Shadow
22.02.2006, 22:36:45
Jaki może być powód gubienia zmiennych z sesji (po wejści na jakąś podstronę następje wylogowanie)?
Najki
22.02.2006, 22:57:44
Jeśli Ci gubi sesje to prawdopodobnie wina konfiguracji serwera (lub w pewnym momencie przekierowujesz użytkownika na tą samą stronę, ale przez inną domenę tongue.gif). Powinno pomóc dopisywanie do linków coś takiego:
[PHP] pobierz, plaintext 
  1. <?
  2. echo '<a href="example.com?jakies=dane&inne=dane&PHPSESSID='.session_id().'">link</a>';
  3. ?>
[PHP] pobierz, plaintext
The Night Shadow
22.02.2006, 23:35:28
Działa... :- ) Dzieki Ci wielkie... tylko powiedz mi, czy to stwarza jakieś zagrożenie dla bezpieczeństwa skryptów?
My4tic
23.02.2006, 00:28:51
Raczej nie, chyba, ze jakis mało rozgarnięty user wyśle komuś url z indentyfikatorem sesji np.:

Kod
http://forum.php.pl/index.php?showtopic=42379&PHPSESSIDd=32mn324k32g4332v4


Bezpiecznie jest tworzyć nowe ID przy pomocy session_regenerate_id() przy kazdym wywołaniu.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.