Форум PHP программистов > Хранение формы в сессии

JohnBraxton

8.10.2015 - 10:40

Доброго времени суток!
Ситуация:
пользователь заполняет форму, нажимает сохранить инфа улетает в обработчик где я хочу в самом начале занести все что он ввел в сессию для того что бы в случае ошибки вернуть его на предыдущую страницу с сохранением ранее введенных данных. Корректно ли это?

Guest

8.10.2015 - 11:10

у тебя post доступен после перезагузки

JohnBraxton

8.10.2015 - 11:17

В целом - да. Я понимаю о чем Вы.

kaww

8.10.2015 - 11:20

Если сделать обработчик на той же странице что и форма, то проблема решится сама собой.

OleKh

8.10.2015 - 11:23

post уже не будет доступен после возврата на предыдущую страницу, а сессии могут угонять, у меня на CMS интернет-магазина тоже добавлялось в сессии

JohnBraxton

8.10.2015 - 11:48

Цитата (OleKh @ 8.10.2015 - 07:23)

post уже не будет доступен после возврата на предыдущую страницу, а сессии могут угонять, у меня на CMS интернет-магазина тоже добавлялось в сессии

Хммм.. А как можно угнать сессию?

OleKh

8.10.2015 - 12:01

Цитата (JohnBraxton @ 8.10.2015 - 09:48)

Хммм.. А как можно угнать сессию?

как-то хакеры умудряются, например https://www.youtube.com/watch?v=oEWLB1GCuJI

нагуглил, даже не смотрел, просто не надо.

inpost

8.10.2015 - 12:20

OleKh
Там идёт не об $_SESSION

JohnBraxton
В 1 скрипт пихай и всё.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

OleKh

8.10.2015 - 12:39

Цитата (inpost @ 8.10.2015 - 10:20)

Там идёт не об $_SESSION wink.gif

Где там? Кто идёт?

OleKh

8.10.2015 - 12:45

Цитата (JohnBraxton @ 8.10.2015 - 09:48)

Хммм.. А как можно угнать сессию?

такой вот ещё мой пример угона сессии, через левые формы, заливают на сайт js, js в браузере крадет куки, в куках идентификатор сессии, дальше сканируют файловую систему сайта, определяют папку где хранятся сессии и если нет защиты, копируют сессию

JohnBraxton

8.10.2015 - 13:13

Цитата (OleKh @ 8.10.2015 - 08:45)

Цитата (JohnBraxton @ 8.10.2015 - 09:48)

Хммм.. А как можно угнать сессию?

такой вот ещё мой пример угона сессии, через левые формы, заливают на сайт js, js в браузере крадет куки, в куках идентификатор сессии, дальше сканируют файловую систему сайта, определяют папку где хранятся сессии и если нет защиты, копируют сессию

Это уже полноценный взлом, так просто сессии "угнать" не получиться. Да и не будет ни кто угонять сессии в которых нет важной информации. Вопрос остается открытым. Имеет ли право на жизнь то что я хотел бы реализовать? Передаваемых данных не очень много, но их важно все сохранить.

inpost

8.10.2015 - 13:40

JohnBraxton
Выглядит как на такси в булочную

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

chee

8.10.2015 - 15:11

JohnBraxton юзай localStorage на стороне браузера, вроде должно подойти.

_____________
Люди, имеющие низкий уровень квалификации, делают ошибочные выводы, принимают неудачные решения и при этом неспособны осознавать свои ошибки в силу низкого уровня своей квалификации

JohnBraxton

9.10.2015 - 07:43

Всем спасибо за участие в беседе!

sergeiss

9.10.2015 - 08:30

Цитата (JohnBraxton @ 8.10.2015 - 10:40)

что бы в случае ошибки вернуть его на предыдущую страницу с сохранением ранее введенных данных

Используй аякс и не будет такой проблемы. При отправке данных их проверишь и, если всё нормально, то на странице выполнишь какие-то действия. Например, переход на другую страницу. А если проблемы, ничего заполнять не нужно - всё уже заполнено. Достаточно только как-то "подсветить" (выделить) проблемные места.

_____________
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL

* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.

* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)