Сессии и куки
День добрый, вот возникла такая проблема, значитс написал себе тестовую сис. авторизации на сайт и решил потестить с отключёнными куками, в результате авторизироваться на сайте невозможно. Тык вот два вопроса:
1) неужели ко всем ссылками придётся дописыват SID?
2) порылся тут на форуме и в одной теме постик был про сессии, тык прочитал там что если SID дописывать в адр. строку то один юзер даёт ссылку другому и другой автоматически авторизован....
У меня есть пара мыслей как от этого избавиться, например записывать SID в базу и каждый раз брать его оттуда, но как это всё грамоздко. Просто есть мысля не пускать на сайт с отключёнными куками....
Как тут быть?
1) неужели ко всем ссылками придётся дописыват SID?
2) порылся тут на форуме и в одной теме постик был про сессии, тык прочитал там что если SID дописывать в адр. строку то один юзер даёт ссылку другому и другой автоматически авторизован....
У меня есть пара мыслей как от этого избавиться, например записывать SID в базу и каждый раз брать его оттуда, но как это всё грамоздко. Просто есть мысля не пускать на сайт с отключёнными куками....
Как тут быть?
Запишешь ты его в БД и что? Дальше что?
Ну тут собственно мысля в том штоб привязыть идентификатор к логину...... а хотя.... хотя.... можно ведь каждому юзерю присвоить свой id-номер и потом проверят связку логин+ид.... с эти я уже разобрался почти, проблема в том што дописывать ко всем ссылкам SID ни есть гут.
Можно ли как-то зделать чтоб SID дописывался в конец урла автоматически?
Можно ли как-то зделать чтоб SID дописывался в конец урла автоматически?
так эта... если куки отключены в браузере, php сам дописывает SID в URL'ы
об этом я знаю, НО не у меня на компе, не на Джино это не прокатывает.
Цитата: ChesnoK
об этом я знаю, НО не у меня на компе, не на Джино это не прокатывает.
ну ты в php.ini пропиши параметр session.use_trans_sid всё таки. а то долго ещё будешь ждать, пока оно появится....
Понимаете в чём дело, у меня-то это всё будет работать, а вот закачаю на хостинг и всё пинцет..... поэтому стараюсь сервак и php настраивать максимально приближенно к тому что на хостинге.
Т.е. тут два варианта - дописывать сид ко всем урлам или не пускать на сайт с выключенными куками, отсюда вытекает вопрос: как определить "включенность" куков?
Т.е. тут два варианта - дописывать сид ко всем урлам или не пускать на сайт с выключенными куками, отсюда вытекает вопрос: как определить "включенность" куков?
друг мой! известна-ли тебе такая волшебная вещь, как ini_set()? и настраивай ты своё джину как хочешь!
:eek: да? тык так сразу б и сказали, а то я ведь ни бум-бум :)
Цитата: ChesnoK
:eek: да? тык так сразу б и сказали, а то я ведь ни бум-бум :)
Чтобы быть бум-бум, надо читать, читать, думать и еще раз читать.
Тык понимаете в том и дело что я читал, про сессии читал, но то что можно изменять конфигурацию php не имея доступа к php.ini такое мне и в голову прийти не могло.
А можно это зделать просто установив переменную окружения, например HTTP_COOKIE, сразу передать ей то что нужно, или в QUERY_STRING дописать сид? только не ругайтесь что я такой пень, просто я не знаю на сколько это правильно и можно ли так делать.
А можно это зделать просто установив переменную окружения, например HTTP_COOKIE, сразу передать ей то что нужно, или в QUERY_STRING дописать сид? только не ругайтесь что я такой пень, просто я не знаю на сколько это правильно и можно ли так делать.