Pełna wersja: [sesje] Powazny blad
Na stronie mam licznik online, w ktorym mozna podgladnac co robi dany user, wyswietetlony jest link (np. localhost/dodaj.php?dodaj=news), wszystko dziala elegancko, problem w tym ze jesli do tego linku jest na koncu dolaczone PHPSESSID to po skopiowaniu tego fragmentu loguje mnie na inne konto, dlaczego tak sie dzieje i jak temu zaradzic?
Znaczy sie, że masz źle rozwiązane logowanie.
Zaradzić przez poprawnienie
Zaradzić przez poprawnienie
http://php.pl/viewtopic.php?t=8746&highlight=phpsessid <- zobacz może coś sie przyda...
Tak rejestruje sesje
[php:1:05bbbeae86]<?php
$_SESSION['moderator'] = 1;
session_register("z_nick");
$id = $wiersz['id'];
session_register("id");
?>[/php:1:05bbbeae86]
a tak sprawdzam:
[php:1:05bbbeae86]<?php
if(isset($_SESSION['moderator'])) {
//jestes zalogowany jako moderator
$sql = "...WHERE id='".$id."'";
//tak wyciagam moje dane
}
?>[/php:1:05bbbeae86]
Jak mam to naprawic?
[php:1:05bbbeae86]<?php
$_SESSION['moderator'] = 1;
session_register("z_nick");
$id = $wiersz['id'];
session_register("id");
?>[/php:1:05bbbeae86]
a tak sprawdzam:
[php:1:05bbbeae86]<?php
if(isset($_SESSION['moderator'])) {
//jestes zalogowany jako moderator
$sql = "...WHERE id='".$id."'";
//tak wyciagam moje dane
}
?>[/php:1:05bbbeae86]
Jak mam to naprawic?
[php:1:dc89c7ce8a]<?php
session_save_path("./sesje"); //gdzie sesje to katalog z odpowiednim chmodem
session_start();
?>[/php:1:dc89c7ce8a]
session_save_path("./sesje"); //gdzie sesje to katalog z odpowiednim chmodem
session_start();
?>[/php:1:dc89c7ce8a]
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.