title
Description
Body
да а зачем ана? страшная ссылка выглядит
http://сайт.ру/index.php?mode=cat&id=14&sessiaID=6d88ea61a51d0bc943ecd18016b12ae8
http://сайт.ру/cat/14/ хотел вот так сделать а сессия та ана переменная ее непалучается чем нибуди заменить дапустим $ses=ses хатябы так http://сайт.ру/cat/14/ses
Добавлено спустя 4 минуты 37 секунд:
меня вчера даперла пачиму такой обмен в паблике он страшен проста )))) /index.php?mode=cat&id=14 это проста ужс , и сессию хрен скроеш наверна есле ее убрать то авторизация слитать будит.... и я хочу в реврайт перевести вчера начел но с сесиями нече непридумал ..........
Неактивен
запрети подставлять id сессии к ссылкам и передавай их через кукисы.
среди непубличных скриптов говна так же хватает. а среди оупенсорсных сериптов есть очень даже ничего вещи. друпал скажем.
Неактивен
center, можно ограничить количество символов в id сессии, но чем меньше вариантов id сессии, тем выше вероятность перезаписиси существующих сессий новыми.
Т.е. может так случится, что человек сидит с id сессии "dff4f", тут авторизуется новый человек, ему пристаивается id сессии с тем же именем, т.к. мало вариантов для выбора и оба человека сидят под одним аккаунтом.
Неактивен
сессии вроди я разобрался вот пачему это неработает 500 ошибка
RewriteRule ^.*-s([0-9]+)/.*-g([0-9]+)\.html$/obmennik/html_red.php?style=$1&group=$2 [L]
http://сити ру/obmennik/html_red.php?mode=cat&id=5
cat переменная -s([0-9]+ из за етого?
Неактивен
Gemorroj написал:
center, можно ограничить количество символов в id сессии, но чем меньше вариантов id сессии, тем выше вероятность перезаписиси существующих сессий новыми.
Т.е. может так случится, что человек сидит с id сессии "dff4f", тут авторизуется новый человек, ему пристаивается id сессии с тем же именем, т.к. мало вариантов для выбора и оба человека сидят под одним аккаунтом.
Напиши плиз как ограничить количество символов в id сессии, гугл не знает...
Неактивен
|
|
)
Кстати, насчет того что сессия перезапишется, я был не прав, PHP лочит файл с сессией. Так что новая сессия не запустится.
Неактивен
Спасибо, сделал так:
|
|
Неактивен
Если самому устанавливать session_id, сессии не работают, при каждом обновлении новая сессия. Как исправить?
|
|
Неактивен
Так правильно?
|
|
Теперь другая проблемка....
Массив $_REQUEST не содержит данные массива $_COOKIE, php.ini коряво настроил?
Неактивен
Gemorroj написал:
домашний сервер?)
ну да, раньше стоял STPServer, теперь сам поставил сборку Apaсhe+PHP+MySQL, видимо где-то накосячил...
С сессиями все норм.
...
Первый массив $_REQUEST, второй - $_COOKIE
Отредактировано AND (2009.10.17 13:10)
Неактивен
Вообще пока не знаю в чем дело. Но могу сказать что это дело в PHP 5.3 и выше.
Проверил у себя, на 5.2.11 - есть и $_COOKIE и $_REQUEST, а вот на 5.3.2-dev есть $_COOKIE, но нету $_REQUEST
Надо погуглить)
Добавлено спустя 3 минуты 58 секунд:
Ага...)
В php.ini 5.3 появилась новая директива request_order
и по умолчанию стоит request_order = "GP"
Судя по всему это то что нам нужно)
Стоит изменить на GPC, вероятно. Почему убрали кукисы пока не понимаю.
Неактивен