Текущий архив: 2004.09.26;
Скачать: CL | DM;
Вниз
Файрволл и авторизация Найти похожие ветки
← →
YurikGL © (2004-09-06 10:37) [0]Делаем корпоративный сайт и человек пишет свой форум. На форуме введена авторизация и если на удаленном компьютере в файрволе стоит заблокировать куки, то теряется сессия (по словам разработчика форума). Насколько я знаю, на Delphimaster эта проблема решена.
← →
pasha_golub (temp) (2004-09-06 10:43) [1]YurikGL © (06.09.04 10:37)
Вообще-то через куки делать опасно. У многих они отключены. В ПХП, например, есть набор функций для поддержания сессий, но как они работают я не помню.
← →
pasha_golub (temp) (2004-09-06 10:45) [2]YurikGL © (06.09.04 10:37)
Во, нашел. Есть два пути:
1. Через куки (очччень стремно или отказывать в доступе пока не включит)
2. Идентификатор сессии передается через адресную строку. (Самое оно, ИМХО)
http://ua.php.net/manual/en/ref.session.php
← →
McSimm © (2004-09-06 10:49) [3]
> но как они работают я не помню.
Там есть совмещенный режим, когда PHP для ситуации с отключенными куки или пока неизвестно разрешены ли они сам заменяет все ссылки на странице, добавляя к ним параметр сессии. Довольно неудобно бывает.
← →
AndB © (2004-09-06 11:16) [4]если PHP собран с ключиком enable-trans-sid, то относительные ссылки будут содержать sessionid автоматически. Но (имхо) через строку не эстетично. Через $_SESSION - при session.auto_start=1 не напряжно совсем.
← →
pasha_golub (temp) (2004-09-06 11:56) [5]AndB © (06.09.04 11:16) [4]
А в теле POST-запроса можно?
← →
AndB © (2004-09-06 12:17) [6][4] А в теле POST-запроса можно?
8[ ?? как-то и в голову не приходило. если action-скрипт постящей формы на том же сервере - нужды нет т.к. сессия там же лежит. А если между серверами - смысла нет. Но по-любому переменные сессии удобнее - я там кучу инфы храню, помимо факта авторизации. А sid-ы присоединенные к ссылкам тоже между серверами не передаются, дабы не было утечки. Вообще сессии можно хранить как угодно используя session_set_save_handler("user_function1", "user_function2", "xxN") - например в базе. Соответсвенно и передавать. Но для подобных обсуждений есть более специализированные форумы :)
← →
AndB © (2004-09-06 12:36) [7]2 [5]
я, наверно, неправильно понял фразу "POST-запрос" - ну так они и передаются либо через куки либо POST\GET запросом. (я подумал про post из формы..)
Страницы: 1 вся ветка
Текущий архив: 2004.09.26;
Скачать: CL | DM;
Память: 0.48 MB
Время: 0.023 c
