PHPSESSID

[Tamriel]

Uztaisiiju saitaa forumu, izmantojot sesijas. Tagad visos saita linkos ikpabriidim paraadaas shitas garais penteris - lapa.php?PHPSESSID=c36855e0d1329d3f687eb4e002da8d06

 

Kaa var uztaisiit taa, lai sesijas id neparaadaas urlos?

 

Un veel ar IE vairaakas reizes peec kaartas paarlaadeejot lapu, gadaas, ka lapa peekshni neielaadeejas, paliek balta lapa un arii ar BACK vai F5 pogu atpakalj vairs netiek. Varbuut tas arii kautkaa saitiits ar sesijaam?

[Grey_Wolf]

nav iesleegts 'kokiju' atbalsts .........

 

piebilde: visticamaak ka izmantoji gatavu scriptu....

<_<

Edited July 30, 2005 by Grey_Wolf

[Tamriel]

No paarluka puses kuukiji ir atljauti. Skriptaa kuukijus neizmantoju, vienkaarshi session_start() un viss. Ja lietotaajs aizver paarluuku un veelreiz ienaak titullapaa, no kuras sesija veel netiek palaista, tad vienalga linkiem galaa tie samesti sesijas ID.

 

p.s gatavu foruma skriptu izmantoju pirmstam, tagad uztaisiiju savu, tachu kautkas ar taam sesijaam neiet, daudzi lietotaaji suudzas, ka nevar normaali ielogoties, citiem viss ir ok. Pilniigs piiiii!

[Robis]

Varbūt pamēģini ieslēgt session.use_trans_sid konfigurāciju iekš php.ini (defaultā tā ir izslēgta - 0).

[Tamriel]

Paldies Robi, uz localhosta shitas triks nostraadaaja. Diemzheel reaali lapai neko pamainiit nevareeshu, jo nav man pieejas php.ini failam :(

[Robis]

Paldies Robi, uz localhosta shitas triks nostraadaaja. Diemzheel reaali lapai neko pamainiit nevareeshu, jo nav man pieejas php.ini failam :(

20067[/snapback]

 

Nu var mēģināt to izdarīt php kodā:

ini_set('session.use_trans_sid', '1');

 

Ja nevar tā, tad varbūt jāpalūdz hostētājam, lai izmaina .ini, ja nevar tā, tad jādomā ko citu.

[Tamriel]

Galu galaa shitas kods lieti nodereeja ciinjaa ar PHPSESSID.

ini_set("url_rewriter.tags","");

 

p.s Google gan mani kaartiigi izdupseeja par shito shtelli ar nesmukajiem urliem!

[Roze]

Galu galaa shitas kods lieti nodereeja ciinjaa ar PHPSESSID.

ini_set("url_rewriter.tags","");

 

p.s Google gan mani kaartiigi izdupseeja par shito shtelli ar nesmukajiem urliem!

25084[/snapback]

Ņem vērā ka lietotājiem kam būs izslēgti/aizliegti cookiji tava lapa neies..

[hmnc]

oi cik forši vēl nesen vienu lapu 'nogāzu' ar šito PHPSESSID.

viens gudrinieks bija ielogojies un iepostēja kādu linku (ar visu PHPSESSID), sekojam linkam - un hopā - esam ielogojušies.. smieklīgākais bija tas, ka džeks vēl admins bija, attiecīgi visi admina tūļi open :)

[Roze]

oi cik forši vēl nesen vienu lapu 'nogāzu' ar šito PHPSESSID.

25105[/snapback]

Lūdzu izteikties pienācīgāk :)

nejau PHPSESSID ir vainīgs bet gan lietotājs (tas kurš nosūtija) un autorizācijas shēma (proti netiek salīdzināta sākotnējā lietotāja IP pie sesijas izveidas ar aktuālo).

[hmnc]

nu bet ierocis cīņā bija tak PHPSESSID :) tātad 'ar' ir pareizi :)

vispār tā līkrocība mani pārsteidza. kautvai tevis pieminēto IP check varēja uzlikt. tas jau atsijā lielāko iespējamo hacku varbūtību :)

[Grey_Wolf]

ja izmanto sessijas tad

PHPSESSID starpcitu tiek saglabaats kukijaa !!!

var arii vinju pievienot URL ;)

ar apreekjinu ka ja kukiji navatljauti tad PHPSESSID padodas caur get....

(skjiet ka PHP to atpazina automaataa)

pie urla pieliekot <?php print SID ?>

------

tas kad ar vecu sesiijas id var piekljuut pie saita - ir servera droshiibas konfiguraacijas gljuuks - nu nav liela jeega glabaat seesiju kad useris sen jau izlagojies, nav bridi neko darijis - izdzeest un miers....