Re: sesije
Imam "malo" problema sa celom ovom tematikom.
Ja se, kao, trudim da odradim kako se preporucuje u PHP manual-u, ali nista
nece da mi radi.
Elem - register_globals je iskljuceno i zato ne koristim session_register()
i slicne f-je - sve kao sto preporucuju. Medjutim, sa $_session mi nista ne
radi - startujem sesiju, koju sam prethodno prigodno nazvao i dodelio joj
adekvatan ID, i tu je sve OK - sve je onako kako sam postavio. Cim pozovem
sledeci php skript (u drugom fajlu), nista se vise ne prepoznaje - kao da je
zapoceta nova sesija sa default nazivom PHPSESSID.
Gde gresim - zar svaki put kad pozovem neki php fajl pocne nova sesija?
Session.auto_start je off.
Jel' mozda Apache negde lose podesen?
Sve gore navedeno mi vazi i za bilo koju promenljivu koju postavim tipa
$_SESSION['prom'] - sve nestane cim pokrenem drugi php.
Druga stvar, ne shvatam kako radi taj session ID. Recimo, neko ko pokusava
da probije zastitu trebalo bi da bude odbijen ako nema adekvatan session
ID - ja sam mislio da to treba sam server da odradi, tipa, ako nisi zapoceo
sesiju prilikom logovanja, nemas odgovarajuci session ID, nema pristupa. Da
li je tako nesto moguce, i ako jeste, kako?
Nije mi problem da odradim logovanje preko cookie-a, tipa jedan cookie sa
korisnickim imenom i jedan sa sifrom, i to sa proverava pri pristupu svakom
php fajlu, ali je to, koliko sam shvatio, maksimalno nesigurno.
Poz,
Branko
Ja se, kao, trudim da odradim kako se preporucuje u PHP manual-u, ali nista
nece da mi radi.
Elem - register_globals je iskljuceno i zato ne koristim session_register()
i slicne f-je - sve kao sto preporucuju. Medjutim, sa $_session mi nista ne
radi - startujem sesiju, koju sam prethodno prigodno nazvao i dodelio joj
adekvatan ID, i tu je sve OK - sve je onako kako sam postavio. Cim pozovem
sledeci php skript (u drugom fajlu), nista se vise ne prepoznaje - kao da je
zapoceta nova sesija sa default nazivom PHPSESSID.
Gde gresim - zar svaki put kad pozovem neki php fajl pocne nova sesija?
Session.auto_start je off.
Jel' mozda Apache negde lose podesen?
Sve gore navedeno mi vazi i za bilo koju promenljivu koju postavim tipa
$_SESSION['prom'] - sve nestane cim pokrenem drugi php.
Druga stvar, ne shvatam kako radi taj session ID. Recimo, neko ko pokusava
da probije zastitu trebalo bi da bude odbijen ako nema adekvatan session
ID - ja sam mislio da to treba sam server da odradi, tipa, ako nisi zapoceo
sesiju prilikom logovanja, nemas odgovarajuci session ID, nema pristupa. Da
li je tako nesto moguce, i ako jeste, kako?
Nije mi problem da odradim logovanje preko cookie-a, tipa jedan cookie sa
korisnickim imenom i jedan sa sifrom, i to sa proverava pri pristupu svakom
php fajlu, ali je to, koliko sam shvatio, maksimalno nesigurno.
Poz,
Branko
- Follow-Ups:
- Re: sesije
- From: Mihajlo Ristic <mihajlo@galeb.etf.bg.ac.yu>
- Re: sesije
- References:
- Re: sesije
- From: Djordje Popovic <popajce2000@yahoo.com>
- Re: sesije
- From: Sasa Tomic <stomic@gmx.net>
- Re[2]: sesije
- From: Andrija Kovacevic <jddipqd@EUnet.yu>
- Re: sesije
Previous by date: Re: Fw: Odlaganje nastave 31.05.04.
Next by date: Nadoknada nastave
Previous by thread: Re[2]: sesije Next by thread: Re: sesije
Previous by thread: Re[2]: sesije Next by thread: Re: sesije