Полная Версия: Можно ли так утверждать?
Всем известно, что если на сайте используются сессии, то обязательно и есть её id. Он храниться либо в куках, либо передается в GET переменной, либо в POST. Если я не нашел ни один из перечисленных признаков могу ли я утверждать, что сайт не использует сессии?
N0ob
> Если я не нашел ни один из перечисленных признаков могу ли я утверждать,
> что сайт не использует сессии?
Можно утверждать :) если кодер не был извращенцем. Потому что чисто в теории, можно сделать так.
index1.php
index2.php
Не представляю, где это может пригодиться, но технически такое возможно и тогда:
> Если я не нашел ни один из перечисленных признаков могу ли я утверждать,
> что сайт не использует сессии?
Можно утверждать :) если кодер не был извращенцем. Потому что чисто в теории, можно сделать так.
index1.php
<?php
//Запрещаем сохранение в куках и get
ini_set("session.use_cookies", 0);
ini_set("session.use_trans_sid", 0);
session_start();
// записываем в переменную какое-то значение
$_SESSION['count'] = 6362623445;
echo session_id();
// <....а тут можно сохранить id сессии в mysql-таблице....>
index2.php
<?php
ini_set("session.use_cookies", 0);
ini_set("session.use_trans_sid", 0);
// <... извлекли из mysql-таблицы нужный id сессии
//(как? ну назначили для id сессии СВОЙ id - покороче,
// покрасивей, обеспечив себе геморрой на все места) -
// и занесли в переменную $my_super_id ...>
//Указали id нашей сессии
session_id($my_super_id);
session_start();
//Получили результат!
echo $_SESSION['count'];
Не представляю, где это может пригодиться, но технически такое возможно и тогда:
| Цитата |
| Если я не нашел ни один из перечисленных признаков могу ли я утверждать, что сайт не использует сессии? |
Ответ: на 99.999999% можно так утверждать. Хотя и не на 100% =)
_____________
Господа! Я ненавижу выканье на форумах, обращайтесь ко мне на ты.
Господа! Я буду тоже тыкать, но если это так кого-то из вас коробит, пожалуйста, предупреждайте меня об этом
---
Можешь помочь — помоги, не можешь — попытайся, не хочешь — уйди.
DySprozin
ну не скажи! Так часто в играх делают)
ну не скажи! Так часто в играх делают)
Zzepish
действиттно?) просто беглый поиск по гуглу ничего подобного не дал, вот я и решил, что извращение
_____________
Господа! Я ненавижу выканье на форумах, обращайтесь ко мне на ты.
Господа! Я буду тоже тыкать, но если это так кого-то из вас коробит, пожалуйста, предупреждайте меня об этом
---
Можешь помочь — помоги, не можешь — попытайся, не хочешь — уйди.
действиттно?) просто беглый поиск по гуглу ничего подобного не дал, вот я и решил, что извращение
_____________
Господа! Я ненавижу выканье на форумах, обращайтесь ко мне на ты.
Господа! Я буду тоже тыкать, но если это так кого-то из вас коробит, пожалуйста, предупреждайте меня об этом
---
Можешь помочь — помоги, не можешь — попытайся, не хочешь — уйди.
N0ob
Смотришь HTTP, если там постоянно ездит кука, то скорей всего это и есть сессия
Смотришь HTTP, если там постоянно ездит кука, то скорей всего это и есть сессия
DySprozin
в майнкрафте сессия хранится в базе) и в l2, скорей-всего и в других ммо-рпг)
в майнкрафте сессия хранится в базе) и в l2, скорей-всего и в других ммо-рпг)
Zzepish
ну-ну, в базе. А базу это клиент с собой возит, надо полагать. Или понятие ид сессии непонятно?
ну-ну, в базе. А базу это клиент с собой возит, надо полагать. Или понятие ид сессии непонятно?
glock18
нет! Клиент хранит id в переменной. Но не в куках или GET))
нет! Клиент хранит id в переменной. Но не в куках или GET))
Zzepish
Оч интересно.
А как клиент передает серверу значение этой самой переменной? Неу ж то по вайфаю?
_____________
[продано копирайтерам]
Оч интересно.
А как клиент передает серверу значение этой самой переменной? Неу ж то по вайфаю?
_____________
[продано копирайтерам]
| Цитата (Zzepish @ 1.04.2014 - 20:48) |
| glock18 нет! Клиент хранит id в переменной. Но не в куках или GET)) |
В чем он их может хранить и передавать на сервер, когда мы говорим об http протоколе (типичный браузер), если не куки, и не гет?
| Цитата (Zzepish @ 2.04.2014 - 01:48) |
| glock18 нет! Клиент хранит id в переменной. Но не в куках или GET)) |
Не путай тёплое с мягким
Игровые сервера не часто используют для запросов HTTP — слишком много мусора. Соответственно, никаких GET, POST, куков и в помине нету. Там long pulling канал между сервером и клиентом и минимальные пакеты данных, дабы уменьшить количество тарифика, время передачи, создания и разбора пакета.И, кстати, если не ошибаюсь, никаких сессий в пакетах не передаётся, так как иначе можно было бы делать действия от лица других игроков, просто подменяя пару байт в пакете. Сервер сам должен определять, кто требует какого-то действия и сам же должен понимать, как этот кто-то должен это сделать. Например, если бы клиент слал серверу запрос вроде «атакую игрока N, 100 урона», то просто подменив количество урона, мы могли бы становиться богами в ММО (такие уязвимости были характерны java-серверам L2 году в 2008).
_____________
Блог | VK | GitHub | Twitch
Здесь расположена полная версия этой страницы.