Несколько вопросов про session

Форум:	Форум PHP	Форум Apache	Форум Регулярные Выражения	Форум MySQL	HTML+CSS+JavaScript	Форум Flash	Разное
Новые темы:	0	0	0	0	0	0	0

Здравствуйте, Посетитель!

вид форума:

тема: Несколько вопросов про session_id()

следующая тема

предыдущая тема

Сообщения: [1-2]

	автор: Whi-teOoS (12.12.2006 в 22:14) письмо автору
	для: NIK (12.12.2006 в 21:39)
	<input type='hidden' name='session_id' value='".session_id()."'> зачем??? session_start() - либо стартует сессию, либо "возвращает" уже стартованную...

автор: NIK (12.12.2006 в 21:39) письмо автору

1. Имеется 2 формы на 2 различных страницах и один единый обработчик этих 2-х форм.

<table width='100%' cellpadding='1' cellspacing='0'> <tr> <td> <b>Ëîãèí</b> </td> <td align='right'> <input class='text' type='text' name='login' maxlength='15' style='width: 80px; height: 18px; margin-bottom: 1px;'> </td> </tr> <tr> <td> <b>Ïàðîëü</b> </td> <td align='right'> <input class='text' type='password' name='password' maxlength='9' style='width: 80px; height: 18px; margin-bottom: 2px;'> </td> </tr> </table> <table width='100%' cellpadding='1' cellspacing='0'> <tr> <td align='left' style='padding: 0px; margin: 0px;'> <input type='checkbox' name='remember[]' value='true' style='margin-top: 0px; margin-bottom: 0px; margin-left: 0px;'><small><u><b>Çàïîìíèòü</b></u></small> </td> <td align='right'> <input class='submit' type='button' name='menu_send' value=' Âõîä ' onClick=ButtonDisable('menu_login','menu_send');> </td> </tr> </table> <input type='hidden' name='action' value='true'> <input type='hidden' name='session_id' value='".session_id()."'> </form>

обработчик:

session_start(); if (empty($_POST['action'])) { // выводим туже самую форму } else { # Îïðåäåëÿåì è îáðàáàòûâàåì ïåðåìåííûå $form_login = FormDataCheck($_POST['login'], 15); $form_password = FormDataCheck($_POST['password'], 9); $remember = $_POST['remember']; $sid = $_POST['session_id']; # Ïðîôåðåì íà ðåôåðåð è SID if ($sid == session_id() AND strpos($_SERVER['HTTP_REFERER'], $_SERVER['SERVER_NAME'])) { // выполняем код } else { echo "ошибка"; } }

Как видно форму может вывести и сам обработчик, и самостоятельно. Я так и сделал, и если обратиться через форму, которая расположена на любой другой странице к обработчику - то генерируется новый ID сессии. Нкак не могу понять почему. А если обращаться с формы в самом обработчике - всё хорошо.

Сообщения: [1-2]

Форум разработан IT-студией SoftTime

вверх

Форум PHP