Re: sesije
Dana petak 14. maj 2004. 13:05, Andrija Kovacevic je napisao/la:
> Mislim da se kod korisnika čuva samo Session ID dok se promenljive iz
> sesije čuvaju na serveru u direktorijumu php\sessiondata.
Tako i ja mislim, ali ipak želim da budem siguran.
Znači, korisnik ne može recimo direktno da izmeni vrednost polja "cena" ??
Ajde, ko zna?
Ovo sve valjda važi samo ukoliko se koriste kukiji, tj. ne koriste se hidden
polja formi ili URl ili već nešto drugo.
Kako sam ja čitao kukiji su najbezbedniji. Da li je to baš zato što se kod
korisnika čuva jedino sessionID?
> uzgred... session_register(), session_is_registered() i
> session_unregister() ne treba koristiti uopšte jer zahtevaju da u
> php.ini bude Register Globals = On
> Umesto njih treba koristiti superglobalni niz $_SESSION.
Kao što reče i Aleksandar, i ja sam zaključio da su potpuno ekvivalentni, i to
"the hard way". Izmenio sam svuda session_register i kompaniju u $_SESSION i
sve se *potpuno isto* ponaša. Ali, morao sam da proverim jer mi u lokalu nije
lepo radilo a na serveru jeste. A u lokalu je register globals = off a na
serveru je on. Ali, kada sam isključio ZoneAlarm sve je iz cuga proradilo na
oba mesta. :))) Čisto da znate ukoliko imate isti problem.
Dakle, session_start() postavlja kuki sa sessionID. Ali je pitanje da li se
još nešto postavlja ne browser side...
> Takođe, za pristup promenljivama slanim preko POST i GET metoda (ili
> kao agrumentima .php fajla) treba koristiti nizove $_POST i $_GET
> (takođe bez uključivanja Register Globals).
> Ovo važi počevši od PHP 4.1.0
Ovo stoji. O kompatibilnosti valjda ne treba brinuti jer su gotovo svi
provajderi presli na 4.3.x. A i mi smo dobili 4.3.x :)
> Mislim da se kod korisnika čuva samo Session ID dok se promenljive iz
> sesije čuvaju na serveru u direktorijumu php\sessiondata.
Tako i ja mislim, ali ipak želim da budem siguran.
Znači, korisnik ne može recimo direktno da izmeni vrednost polja "cena" ??
Ajde, ko zna?
Ovo sve valjda važi samo ukoliko se koriste kukiji, tj. ne koriste se hidden
polja formi ili URl ili već nešto drugo.
Kako sam ja čitao kukiji su najbezbedniji. Da li je to baš zato što se kod
korisnika čuva jedino sessionID?
> uzgred... session_register(), session_is_registered() i
> session_unregister() ne treba koristiti uopšte jer zahtevaju da u
> php.ini bude Register Globals = On
> Umesto njih treba koristiti superglobalni niz $_SESSION.
Kao što reče i Aleksandar, i ja sam zaključio da su potpuno ekvivalentni, i to
"the hard way". Izmenio sam svuda session_register i kompaniju u $_SESSION i
sve se *potpuno isto* ponaša. Ali, morao sam da proverim jer mi u lokalu nije
lepo radilo a na serveru jeste. A u lokalu je register globals = off a na
serveru je on. Ali, kada sam isključio ZoneAlarm sve je iz cuga proradilo na
oba mesta. :))) Čisto da znate ukoliko imate isti problem.
Dakle, session_start() postavlja kuki sa sessionID. Ali je pitanje da li se
još nešto postavlja ne browser side...
> Takođe, za pristup promenljivama slanim preko POST i GET metoda (ili
> kao agrumentima .php fajla) treba koristiti nizove $_POST i $_GET
> (takođe bez uključivanja Register Globals).
> Ovo važi počevši od PHP 4.1.0
Ovo stoji. O kompatibilnosti valjda ne treba brinuti jer su gotovo svi
provajderi presli na 4.3.x. A i mi smo dobili 4.3.x :)
- Follow-Ups:
- Re: sesije
- From: Djordje Popovic <popajce2000@yahoo.com>
- Re: sesije
- References:
- sesije
- From: Sasa Tomic <stomic@gmx.net>
- Re: sesije
- From: Andrija Kovacevic <jddipqd@EUnet.yu>
- sesije
Previous by date: Re: Re: sesije
Next by date: Re: sesije
Previous by thread: Re: sesije Next by thread: Re: sesije
Previous by thread: Re: sesije Next by thread: Re: sesije