Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2004.09.26;
Скачать: [xml.tar.bz2];

Вниз

Файрволл и авторизация   Найти похожие ветки 

 
YurikGL ©   (2004-09-06 10:37) [0]

Делаем корпоративный сайт и человек пишет свой форум. На форуме введена авторизация и если на удаленном компьютере в файрволе стоит заблокировать куки, то теряется сессия (по словам разработчика форума). Насколько я знаю, на Delphimaster эта проблема решена.

 
pasha_golub (temp)   (2004-09-06 10:43) [1]

YurikGL ©   (06.09.04 10:37)

Вообще-то через куки делать опасно. У многих они отключены. В ПХП, например, есть набор функций для поддержания сессий, но как они работают я не помню.

 
pasha_golub (temp)   (2004-09-06 10:45) [2]

YurikGL ©   (06.09.04 10:37)

Во, нашел. Есть два пути:
1. Через куки (очччень стремно или отказывать в доступе пока не включит)
2. Идентификатор сессии передается через адресную строку. (Самое оно, ИМХО)

http://ua.php.net/manual/en/ref.session.php

 
McSimm ©   (2004-09-06 10:49) [3]


> но как они работают я не помню.

Там есть совмещенный режим, когда PHP для ситуации с отключенными куки или пока неизвестно разрешены ли они сам заменяет все ссылки на странице, добавляя к ним параметр сессии. Довольно неудобно бывает.

 
AndB ©   (2004-09-06 11:16) [4]

если PHP собран с ключиком enable-trans-sid, то относительные ссылки будут содержать sessionid автоматически. Но (имхо) через строку не эстетично. Через $_SESSION - при session.auto_start=1 не напряжно совсем.

 
pasha_golub (temp)   (2004-09-06 11:56) [5]

AndB ©   (06.09.04 11:16) [4]
А в теле POST-запроса можно?

 
AndB ©   (2004-09-06 12:17) [6]

[4] А в теле POST-запроса можно?
8[ ?? как-то и в голову не приходило. если action-скрипт постящей формы на том же сервере - нужды нет т.к. сессия там же лежит. А если между серверами - смысла нет. Но по-любому переменные сессии удобнее - я там кучу инфы храню, помимо факта авторизации. А sid-ы присоединенные к ссылкам тоже между серверами не передаются, дабы не было утечки. Вообще сессии можно хранить как угодно используя session_set_save_handler("user_function1", "user_function2", "xxN") - например в базе. Соответсвенно и передавать. Но для подобных обсуждений есть более специализированные форумы :)

 
AndB ©   (2004-09-06 12:36) [7]

2 [5]
я, наверно, неправильно понял фразу "POST-запрос" - ну так они и передаются либо через куки либо POST\GET запросом. (я подумал про post из формы..)


Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2004.09.26;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.46 MB
Время: 0.036 c
1-1093345645
MetalFan
2004-08-24 15:07
2004.09.26
как запретить копирование...

4-1092476916
Nomolos
2004-08-14 13:48
2004.09.26
Добавить свой пункт в меню "Найти"

3-1093847410
Artem123
2004-08-30 10:30
2004.09.26
Работа с TBookmark ?

3-1093525431
Реалист
2004-08-26 17:03
2004.09.26
Безболезненно перетащить СУБД на другую машину

9-1085808775
Poison man
2004-05-29 09:32
2004.09.26
Камера в GLScene




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский