Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: PHPSESSID

следующая тема
 
 автор: Roma   (29.06.2007 в 20:28)   письмо автору
  
 

Всем привет!!!
Скажите пожалуйста, то, что PHPSESSID передается через URL - это полохо?
P.S. Я читал, что это связано с куками и что на при использовании сессии на главной странице PHPSESSID всегда будет присутствовать в URL. А вообще, по моему, это очень не красиво, и хотелось бы избавиться от этого:(

   
 
 автор: Unkind   (29.06.2007 в 20:40)   письмо автору
  
   для: Roma   (29.06.2007 в 20:28)
 

Скажите пожалуйста, то, что PHPSESSID передается через URL - это полохо?
Если это веб-сайт, то лучше передавать данные через cookies. SID, который передается через URL намного легче украсть. Достаточно отследить реферер, а для этого нужно дать ссылку на свой скрипт. Придется делать от этого защиту страницами-редиректами.

А вообще, по моему, это очень не красиво
Если не нравится название, то его можно сменить:
<?php
session_name("sid"); //Вместо "PHPSESSID" будет "sid"
?>

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования