session
Делаю авторизацию через куки:
session_start();
session_register("login");
session_register("password");
К переменным обращаюсь как к глобальным - $login $password
Сервер выдает такую ошибку:
Warning: Unknown(): Your script possibly relies on a session side-effect which existed until PHP 4.2.3. Please be advised that the session extension does not consider global variables as a source of data, unless register_globals is enabled. You can disable this functionality and this warning by setting session.bug_compat_42 or session.bug_compat_warn to off, respectively. in Unknown on line 0
Что нужно сделать чтобы оно !! все-таки заработало?
:angel:
session_start();
session_register("login");
session_register("password");
К переменным обращаюсь как к глобальным - $login $password
Сервер выдает такую ошибку:
Warning: Unknown(): Your script possibly relies on a session side-effect which existed until PHP 4.2.3. Please be advised that the session extension does not consider global variables as a source of data, unless register_globals is enabled. You can disable this functionality and this warning by setting session.bug_compat_42 or session.bug_compat_warn to off, respectively. in Unknown on line 0
Что нужно сделать чтобы оно !! все-таки заработало?
:angel:
имхо нужно обращаться к перемнным не как к глобальным, а через массив $_SESSION:
$user = $_SESSION["user"]; иначе это некоторая дырка в безопасности.
$user = $_SESSION["user"]; иначе это некоторая дырка в безопасности.
а по мне пхп-сессии это крутой гемор!
ИМХО проще юзать кукисы на прямую.
Эфект тот же но без лишней головной боли и напряг.
ИМХО проще юзать кукисы на прямую.
Эфект тот же но без лишней головной боли и напряг.
Цитата:
Originally posted by LD100
а по мне пхп-сессии это крутой гемор!
ИМХО проще юзать кукисы на прямую.
Эфект тот же но без лишней головной боли и напряг.
а по мне пхп-сессии это крутой гемор!
ИМХО проще юзать кукисы на прямую.
Эфект тот же но без лишней головной боли и напряг.
Я раньше тоже все напрямую через куки делал.., но история такова, что только я разобрался с сессиями - сразу перелез на них...как-то сподручней..:devil:
да, обычно заявления о сложности сессий можно услышать от людей, с ними не разбиравшихся/не разобравшихся. LD100, ничего личного!:)
Представьте себе кадр:x :
глобар вар вырублены, сервер матом прет на то, что с сессиями работать нельзя как у мня extract..post и get ..Тобишь, если врублены extract , то не работают куки, а если нет экстракти, то переменные не передаются...:D
Знаю выход, ..там хто-то умный объяснял...в нижних топиках, как это дело делается по умному и правильному...
Не флуд?:}
глобар вар вырублены, сервер матом прет на то, что с сессиями работать нельзя как у мня extract..post и get ..Тобишь, если врублены extract , то не работают куки, а если нет экстракти, то переменные не передаются...:D
Знаю выход, ..там хто-то умный объяснял...в нижних топиках, как это дело делается по умному и правильному...
Не флуд?:}
че-то у тебя причинно-следственные связи нарушены. что, если register_global отключено, то сессии нельзя использовать?
Цитата:
Originally posted by gufy
че-то у тебя причинно-следственные связи нарушены. что, если register_global отключено, то сессии нельзя использовать?
че-то у тебя причинно-следственные связи нарушены. что, если register_global отключено, то сессии нельзя использовать?
Я был не прав...английский храмает:devil:
Короче я неправильно регистрил session_register("login"); как глобальную переменную..
, а надо вроде ж так
session_register("_SESSION['login']"); ?
Но у меня все равно почему то на сервере не работает.На локалке все пашет..Но есть глюк:
сразу не авторизирует(на локалке), а при обновлении страницы все становится как надо..Я еще сам помучу, если что зайду еще...с кодами..
$_SESSION['login']="chto-to";
у меня весь портал работает на одном единственном кукисе :)
у меня весь портал работает на одном единственном кукисе :)
Цитата:
Originally posted by LD100
$_SESSION['login']="chto-to";
у меня весь портал работает на одном единственном кукисе :)
$_SESSION['login']="chto-to";
у меня весь портал работает на одном единственном кукисе :)
:D
Ну..ты ж понимаешь..это уже дело вкусов..об этом вечно можно разговаривать..А вот как решить проблему, если у пользователя куки выключены?..А?P( А в сессиях уже все решено...:!!!:
Вроде бы разобрался. Намучался и что-то мне кажется где-то я перебрал..
Ниже привожу код - если не жалко подскажите где могут быть дыры..и переборы?
Файл passwr.php:
Ниже привожу код - если не жалко подскажите где могут быть дыры..и переборы?
Код:
<?
session_start();
session_register("login");
session_register("password");
include_once("./passwr.php"); // файл пароля и логина
// Вот здесь я нашел только такой выход
if (@$_POST['enter']) {
$login=$_POST['login'];
$password=$_POST['password'];
Header("Location:./");
}
//выход из сессии
if ((@$_GET['exit']==true)&&($_SESSION['login']==$log)&&($_SESSION['password']==$pass)){
session_unset();
Header("Location:./");
}
//Индикатор авторизации:если авторизация успешна-светится выход
//иначе - Not Authorized
if ((@$_SESSION['login']==$log)&&($_SESSION['password']==$pass))
echo "<a href=\"./?exit=true\">Выход</a>
";
else echo "<font color=#ff0000>Not Authorized!</font>";
//Форма для ввода пароля и логина
//Сделана через get потому, что страницей пользуются все, а
//авторизироваться должен только администратор.
if (@$_GET['auth']==true)
echo "
<form action=\"./\" method=\"post\">
<input type=text name=\"login\">Логин
<input type=text name=\"password\">Пароль
<input type=\"submit\" name=\"enter\">
</form>
";
// конец формы авторизации
?>
session_start();
session_register("login");
session_register("password");
include_once("./passwr.php"); // файл пароля и логина
// Вот здесь я нашел только такой выход
if (@$_POST['enter']) {
$login=$_POST['login'];
$password=$_POST['password'];
Header("Location:./");
}
//выход из сессии
if ((@$_GET['exit']==true)&&($_SESSION['login']==$log)&&($_SESSION['password']==$pass)){
session_unset();
Header("Location:./");
}
//Индикатор авторизации:если авторизация успешна-светится выход
//иначе - Not Authorized
if ((@$_SESSION['login']==$log)&&($_SESSION['password']==$pass))
echo "<a href=\"./?exit=true\">Выход</a>
";
else echo "<font color=#ff0000>Not Authorized!</font>";
//Форма для ввода пароля и логина
//Сделана через get потому, что страницей пользуются все, а
//авторизироваться должен только администратор.
if (@$_GET['auth']==true)
echo "
<form action=\"./\" method=\"post\">
<input type=text name=\"login\">Логин
<input type=text name=\"password\">Пароль
<input type=\"submit\" name=\"enter\">
</form>
";
// конец формы авторизации
?>
Файл passwr.php:
Код:
<?
$log="root";
$pass="root";
?>
$log="root";
$pass="root";
?>
Ну плиз...подскажите..:angel: