Pełna wersja: zalety i wady uzywania stalegi ID sesji
zastanawia mnie jaka sa zapety posiadania stalego session_id do kazdego usera, w phpbb2 jest cos takiego nie jestem pewien bo sie blizej nie przygladalem czy id jest zmianiane czy nie ale w tebeli prefix_users kazdy user ma przypisane identyfikator, tak sie zastanawiam jakie moga plynac z tego zalety? bo wada jak dlamnie jest dosc oczywista, zdobycie SID przes osobe postronna moze posluzyc do przejecia sesji!?
Stałe SID?
Coś się koledze pomieszło.
To że user ma jakies zahaszowane ID nie oznacza, ze jest to od razu session_id.
Osobiście preferuję mechanizm sprawdzania a samym początku skryptu, czy session_id przekazywane w urlu czy ciastku jest tym, które mi zwraca session_id() i jeśli nie jest zgodne, to przeładowujemy się nadpisując session_id.
Coś się koledze pomieszło.
To że user ma jakies zahaszowane ID nie oznacza, ze jest to od razu session_id.
Osobiście preferuję mechanizm sprawdzania a samym początku skryptu, czy session_id przekazywane w urlu czy ciastku jest tym, które mi zwraca session_id() i jeśli nie jest zgodne, to przeładowujemy się nadpisując session_id.
Polecam także poczytać: session_regenerate_id
hmm fakt moze i mi sie pomylilo 
ale dam sobie uciac xxx ze kiedys widzialem gdzies session_id ale nie bylem pewien jego przeznaczneni, czy bylo przechowywany tam SID bierzacej sesji czy moze cos inego, no nic niewazne
teraz mam proglem innej natury zrobilem sobie klase do obslugi zapytan bazy MySQL, wczesniej jednam deklaruje klase do przechowywania sesji w bazie, i tam najpier ustanawiane jest polaczenie poprzez mysql_connect, korzystajac z manuala dowiaduje sie ze funkcja ta:
identyfikator polaczenia jest mi potzrbny zeby korzystac np. z funkcji mysql_stat czy mysql_ping wiec przy piwerszym polaczeniu z baza korzystam z czegos takiego
przy tworzeniu egzeplaza klasy sql_class robie cos takiego:
$sql = new sql_class($session->connect_id); // czyli przekazuje identyfikator polaczenia
ale
wywala mi blad ze do funkcji mysql_ping przeazywana jest wartosc null!
ma ktos jakis pomysl czemu?? albo jak zrobic to zeby przekazywalo mi id polaczenia
ale dam sobie uciac xxx ze kiedys widzialem gdzies session_id ale nie bylem pewien jego przeznaczneni, czy bylo przechowywany tam SID bierzacej sesji czy moze cos inego, no nic niewazne teraz mam proglem innej natury
zrobilem sobie klase do obslugi zapytan bazy MySQL, wczesniej jednam deklaruje klase do przechowywania sesji w bazie, i tam najpier ustanawiane jest polaczenie poprzez mysql_connect, korzystajac z manuala dowiaduje sie ze funkcja ta:Cytat
Zwraca identyfikator połączenia w przypadku powodzenia, lub FALSE jeśli wystąpi błąd.
identyfikator polaczenia jest mi potzrbny zeby korzystac np. z funkcji mysql_stat czy mysql_ping wiec przy piwerszym polaczeniu z baza korzystam z czegos takiego
przy tworzeniu egzeplaza klasy sql_class robie cos takiego:
$sql = new sql_class($session->connect_id); // czyli przekazuje identyfikator polaczenia
ale
wywala mi blad ze do funkcji mysql_ping przeazywana jest wartosc null! Cytat
Warning: mysql_stat() expects parameter 1 to be resource, null given
ma ktos jakis pomysl czemu?? albo jak zrobic to zeby przekazywalo mi id polaczenia
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.