PHP:Login

session je taky cookie, s tim rozdilem ze je ulozena v prohlizeci do te doby dokud nedojde k zavreni prohlizece..

Don't panic!

14.3.2011 18:30 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: PHP:Login

session pokud vím není uloženo v prohlížeči, ale na serveru. prohlížeč si maximálně může pomocí cookie pamatovat session id ;-)

Linux Dokumentační Projekt - PDF ke stažení

Jo takhle, a přenášet ji přes url je opravdu nebezpečné?

Ještě bych se zeptal, jak udělat kontrolu jestli ma user cookie povoleny? Děkuji

14.3.2011 18:28 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: PHP:Login

Kontrolu dělám tak, že v nějakém skriptu vytvořím cookie a provedu přesměrování (pomocí fce header()) na jiný skript, v němž kontroluju, zda cookie existuje - pokud neexistuje, uživatel nemá cookies zapnuty.

Linux Dokumentační Projekt - PDF ke stažení

14.3.2011 18:33 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: PHP:Login

co se týká toho nebezpečí předávat session id pomocí metody GET (tedy v URL) - pamatuji se na zábavný hack post.cz, kdy bylo relativně snadné zjistit ono session id z referreru a pak se snadno vloupat někomu do schránky.. je to už fakt mnoho let, ale na střední škole jsme se tím bavili :-)

Linux Dokumentační Projekt - PDF ke stažení

Dotaz: PHP:Login

Odpovědi