witam, mam takie pytanie czysto teoretyczne
if ($_POST['passf']==$pass) {
$_SESSION['alpin'] = $pass;
}
if(isset($_SESSION['alpin']))
{ // jak istnieje to ...
} else {
//jak nie istnieje to cos innego ...
}
to uzywal do autoryzacji, mam link wyloguj ktory wyglada
#out
session_destroy();
echo "<center>Zostales wylogowany!<br><br><a href=$PHP_SELF?id=administracja>Zaloguj sie ponownie</a></center>";
##
i mam takie pytanie,
1. jak sie zamknie przegladarke bez wylogowania co sie dzieje z ta sesja ?
2. jak wchodze na swoja stronke po pierwszym kliknieciu na byle jaki link pojawia mi sie w adresie ..&PHPSESSID=ciagznakow;
kopiuje se ten ciag znakow, loguje sie, doklejam na koncu adresu ten ciag i daje link dla kolegi i po kliknieciu na niego jest jak zalogowany , czy jest to bezpieczne ? czy ktos moze to jakos odgadac czy ogolnie jak to jest
z gory dziekuje za odopowiedz
Pełna wersja: pytanie o sesje
1. Przeglądarka gubi ID sesji, wiec innymi słowy traci ją, a dane sesyjne sa kasowane z serwera po określonym czasie.
2. Nie dawaj ID koledze
Odgadnąć raczej będzie trudno.
2. Nie dawaj ID koledze
Odgadnąć raczej będzie trudno.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.