| |
|
|
| | Веб браузеры, WAP-браузеры... все ли умеют и знают работу сессий??? | |
| |
|
|
| |
|
|
| |
для: Soneks
(26.02.2007 в 11:51)
| | | Разумеется,все... :-) Хотя бы потому,что ни один браузер не поддерживает сессии,их поддерживает СЕРВЕР,НА КОТОРОМ ИСПОЛНЯЕТСЯ СКРИПТ,ИСПОЛЬЗУЮЩИЙ СЕССИИ. Скрипт просто передает имя сессии в браузер,а тот тупо возвращает его скрипту.Не работают куки на телефоне-бог с ними,сервер это определит,и будет передавать имя сессии,присоединяя его к url...А браузеров,не поддерживающих url ,я пока что не встречал :-) | |
| |
|
|
| |
|
|
| |
для: Ralph
(26.02.2007 в 12:07)
| | | Многие(в том числе и я 2 недели назад) думают,что сессии-какой то особый способ передачи данных,вроде кук...А это способ работы пхп-интерпретатора :-) | |
| |
|
|
| |
|
|
| |
для: Soneks
(26.02.2007 в 11:51)
| | | Веб браузеры знают "куки" - маленькие текстовые файлы в которые разрешена запись по команде сервера, туда ПХП сохраяет только уникальный номер сессии, и спрашивает его при каждом новом запросе, а всю фактическую информацию сессии хранит на сервере.
Тоесть браузеры ни чего уметь не должны, кроме хранения "куков", а это они все умеют.
Хочешь убедится, запусти скрипт, вроде:
<?php
session_start();
$_SESSION['a']='hello world';
echo '<pre>'.print_r($_COOKIE,1).'</pre>';
?>
|
произойдёт запись в куку.
Обнови страницу, увидишь что записалось. | |
| |
|
|
| |
|
|
| |
для: Kroshemin
(26.02.2007 в 12:10)
| | | Вап-браузеры,хотя и не все,тоже "знают куки"...Но,как я уже говорил,даже если и не знают,это не помеха сессиям.В этом одно из удобств сессий-они определяют возможности браузера и подстраиваются под них | |
| |
|
|
| |
|
|
| |
для: Ralph
(26.02.2007 в 12:23)
| | | >Вап-браузеры,хотя и не все,тоже "знают куки"...Но,как я уже говорил,даже если и не знают,это не помеха сессиям.В этом одно из удобств сессий-они определяют возможности браузера и подстраиваются под них
Чистая правда, я был не точен. | |
| |
|
|
| |
|
|
| |
для: Kroshemin
(26.02.2007 в 12:25)
| | | Тогда вот что вас друзья спрошу... Может ли сервер передать идентификатор сессии с сайта где ее используют на другой сайт, скажем просто перейдя по ссылке, расположеной на первом? Про условии что может даже оба сайта находятся на одном сервере. | |
| |
|
|
| |
|
|
| |
для: Soneks
(26.02.2007 в 15:57)
| | | В случае,если идентиф.сессии передается добавлением к url-не может,так как добавляется только к местным ссылкам на твой сайт,типа /index.php,myforum.html.К http://aliensite.ru не добавится,создатели сессий тоже ведь думали о безопасности :-) | |
| |
|
|
| |
|
|
| |
для: Ralph
(26.02.2007 в 16:24)
| | | В случае кук точно не скажу,не проверял,знаю,что на куки можно поставить ограничение по домену,но работает оно только при чтении или чтение/запись-врать не буду,не знаю.В любом случае,это безопаснее,чем просто через те же куки напрямую пароль передавать | |
| |
|
|
| |
|
|
| |
для: Ralph
(26.02.2007 в 16:28)
| | | Ну тогда может по старинке :о) index.php?login=&pass= | |
| |
|
|
| |
|
|
| |
для: Soneks
(26.02.2007 в 17:47)
| | | Базара нет,если тебе две переменные надо передать,не стоит и заморачиваться...А если их 16 ? Логин юзера,его пароль,его права(админ,модер),какую кодировку предпочитает,какой язык,нужно ли ему gzip-сжатие...Сколько траффика на каждую страницу уйдет.А представь себе url такой длины :-) Все надо соразмерять с потребностями,где это стоит использовать,а где это будет как стрельба из пушки по воробьям | |
| |
|
|
| |
|
|
| |
для: Ralph
(26.02.2007 в 16:24)
| | | [поправлено модератором] | |
| |
|
|
| |
|
|
| |
для: Loki
(26.02.2007 в 16:40)
| | | Ну а кому сейчас легко...Или лучше обьяснять все в стиле "...С точки зрения банальной эрудиции,каждый индивидуум способен..." Я всегда стараюсь как можно проще обьяснить | |
| |
|
|
| |
|
|
| |
для: Ralph
(26.02.2007 в 17:12)
| | | А не пробовали при этом и с мануалом сверяться? | |
| |
|
|
| |
|
|
| |
для: Loki
(26.02.2007 в 17:40)
| | | Ну так если в чем-то не прав,то лучше не плачьте,а обьясните,где ошибка,всем будет только польза.Ведь на то он и форум | |
| |
|
|
| |
|
|
| |
для: Ralph
(26.02.2007 в 19:36)
| | | В чем состоит безопасность того, что идентификатор сессии не передается в другие домены? | |
| |
|
|
| |
|
|
| |
для: Loki
(26.02.2007 в 22:29)
| | | Хотя бы в том,что скрипт,ворующий куки или гет-параметр,гораздо проще поставить на свой сайт,чем попробовать залить на чужой | |
| |
|
|
| |
|
|
| |
для: Ralph
(26.02.2007 в 22:45)
| | | Почитайте про куки: синтаксис, видомость и срок жизни заодно. А идентификатор сессии с пол пинка уходит вместе с рефферером.
[поправлено модератором] | |
| |
|
|
| |
|
|
| |
для: Loki
(26.02.2007 в 23:18)
| | | Вот и мой знакомый про это толкует :о( | |
| |
|
|
| |
|
|
| |
для: Loki
(26.02.2007 в 23:18)
| | | Читал :-) setcookie('имя','значение','время жизни,могущее быть как 5 секунд,так и 5 лет','путь','домен действия,который может быть не указан,https).А referer я никогда не использовал и пока использовать не собираюсь... | |
| |
|
|
| |
|
|
| |
для: Ralph
(27.02.2007 в 01:52)
| | | >А referer я никогда не использовал и пока использовать не собираюсь...
Ну после такого рефереры просто обязаны перестать передаваться во всем интернете сразу... | |
| |
|
|
