Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2004.09.26;
Скачать: [xml.tar.bz2];

Вниз

Файрволл и авторизация   Найти похожие ветки 

 
YurikGL ©   (2004-09-06 10:37) [0]

Делаем корпоративный сайт и человек пишет свой форум. На форуме введена авторизация и если на удаленном компьютере в файрволе стоит заблокировать куки, то теряется сессия (по словам разработчика форума). Насколько я знаю, на Delphimaster эта проблема решена.

 
pasha_golub (temp)   (2004-09-06 10:43) [1]

YurikGL ©   (06.09.04 10:37)

Вообще-то через куки делать опасно. У многих они отключены. В ПХП, например, есть набор функций для поддержания сессий, но как они работают я не помню.

 
pasha_golub (temp)   (2004-09-06 10:45) [2]

YurikGL ©   (06.09.04 10:37)

Во, нашел. Есть два пути:
1. Через куки (очччень стремно или отказывать в доступе пока не включит)
2. Идентификатор сессии передается через адресную строку. (Самое оно, ИМХО)

http://ua.php.net/manual/en/ref.session.php

 
McSimm ©   (2004-09-06 10:49) [3]


> но как они работают я не помню.

Там есть совмещенный режим, когда PHP для ситуации с отключенными куки или пока неизвестно разрешены ли они сам заменяет все ссылки на странице, добавляя к ним параметр сессии. Довольно неудобно бывает.

 
AndB ©   (2004-09-06 11:16) [4]

если PHP собран с ключиком enable-trans-sid, то относительные ссылки будут содержать sessionid автоматически. Но (имхо) через строку не эстетично. Через $_SESSION - при session.auto_start=1 не напряжно совсем.

 
pasha_golub (temp)   (2004-09-06 11:56) [5]

AndB ©   (06.09.04 11:16) [4]
А в теле POST-запроса можно?

 
AndB ©   (2004-09-06 12:17) [6]

[4] А в теле POST-запроса можно?
8[ ?? как-то и в голову не приходило. если action-скрипт постящей формы на том же сервере - нужды нет т.к. сессия там же лежит. А если между серверами - смысла нет. Но по-любому переменные сессии удобнее - я там кучу инфы храню, помимо факта авторизации. А sid-ы присоединенные к ссылкам тоже между серверами не передаются, дабы не было утечки. Вообще сессии можно хранить как угодно используя session_set_save_handler("user_function1", "user_function2", "xxN") - например в базе. Соответсвенно и передавать. Но для подобных обсуждений есть более специализированные форумы :)

 
AndB ©   (2004-09-06 12:36) [7]

2 [5]
я, наверно, неправильно понял фразу "POST-запрос" - ну так они и передаются либо через куки либо POST\GET запросом. (я подумал про post из формы..)


Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2004.09.26;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.46 MB
Время: 0.035 c
14-1094407069
mc-black
2004-09-05 21:57
2004.09.26
Delphi туториал

1-1094717864
stone
2004-09-09 12:17
2004.09.26
Format в Synchronize

1-1094820957
kand
2004-09-10 16:55
2004.09.26
как можна проверить, что файл создан сегодня?

1-1095082941
denis24
2004-09-13 17:42
2004.09.26
поиск в combobox при вводе символов

6-1089986806
Jolik
2004-07-16 18:06
2004.09.26
Как определить...




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский