хм, ну так у меня вроде как срок жизни сессии до закрытия браузера, получается вы вообще недолжны закрывать браузер, зачем такие извращения?
Полная Версия: Создание безопасной сессии
хм, ну так у меня вроде как срок жизни сессии до закрытия браузера, получается вы вообще недолжны закрывать браузер, зачем такие извращения?
| Цитата |
| меня вроде как срок жизни сессии до закрытия браузера |
http://how-it.ru/public/root/96-kak_izmeni...sessii_php.html
http://php.net/manual/ru/session.configuration.php
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
так зачем мне продлевать жизнь сессии? (на долговременное хранение куки есть) меня вроде как устраивает чтобы сессия работала до закрытия браузера
| Цитата |
| получается вы вообще недолжны закрывать браузер, зачем такие извращения? |
ты можешь сам решать - сколько живёт сессия, не зависимо - закрыл юзер браузер или нет.
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Игорь_Vasinsky, а можно установить время жизни на "бесконечно"? и вместо кук использовать?
ну хорошо, видимо уже всех достал
советам внял! пойду реализовывать
советам внял! пойду реализовывать
| Цитата (Nogard7491 @ 7.03.2013 - 19:06) |
| Игорь_Vasinsky, а можно установить время жизни на "бесконечно"? и вместо кук использовать? |
А как по твоему идентификатор сессии передаётся
через куки кажись 
не кажись - а так и есть. я сам плохо знаком с природой сессий - просто умею с ними работать.
нужно почитать про сессии - что это и кто это.
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
нужно почитать про сессии - что это и кто это.
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
| Цитата |
| А как по твоему идентификатор сессии передаётся |
ну кроме кук можно "по воздуху", в смысле методом GET
ini_set("session.use_trans_sid",true);
_____________
Стимулятор ~yoomoney - 41001303250491
Valick
такую возможность я присёк, пишут что опасно, да так оно и есть в принципе
такую возможность я присёк, пишут что опасно, да так оно и есть в принципе
Nogard7491, кто эти "пишут"? чем это гет опаснее кук?
"опасность" заключается в том что можно "подарить" свою сессию кому-либо вместе со ссылкой (но от этого можно и нужно страховаться на уровне логики кода сервера), и не более того.
_____________
Стимулятор ~yoomoney - 41001303250491
"опасность" заключается в том что можно "подарить" свою сессию кому-либо вместе со ссылкой (но от этого можно и нужно страховаться на уровне логики кода сервера), и не более того.
_____________
Стимулятор ~yoomoney - 41001303250491
опасность хотя бы в том, что кто нить может подглядеть гет-переменную
ну или поисковая система которая может сохранить для себя страницу, а потом выдавать её при выдаче результатов поиска (точно не знаю канеш, лишь догадки)
да и натыкался уже не раз на статьи где прост требуют убрать возможность передачи идентификатора сессии через GET, ток беда будет у тех у кого куки отключены
ну или поисковая система которая может сохранить для себя страницу, а потом выдавать её при выдаче результатов поиска (точно не знаю канеш, лишь догадки)
да и натыкался уже не раз на статьи где прост требуют убрать возможность передачи идентификатора сессии через GET, ток беда будет у тех у кого куки отключены
| Цитата |
| что кто нить может подглядеть гет-переменную |
подглядеть и глазами скопипастить?) вы когда-нибудь видели что из себя представляет SID? лично я и первые 4 символа не смогу запомнить)
__
я не навязываю вам такое использование, я просто привел пример альтеративы кукам
_____________
Стимулятор ~yoomoney - 41001303250491
Здесь расположена полная версия этой страницы.