Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
PHP: Сессия
|
|||
|---|---|---|---|
|
#18+
Код: php 1. 2. 3. 4. 5. Вы где это все берете то? Добавьте session_start(); в начало каждого файла где нужно работать с сессией. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.07.2013, 10:09 |
|
||
|
PHP: Сессия
|
|||
|---|---|---|---|
|
#18+
Про session_start(); в начало каждого файла - это я понял. Не пойму другое, например: 1. В файле index.php разве можно сразу session_start()? Может посетителю не нужна сессия, т.е. не хочет авторизоватся или регистрироваться. 2. Первый запуск сессии, т.е. session_start(), происходит в файле autorize.php, после установления параметров, настроек и т.д. 3. Как при возврате на страницу index.php узнать, что имеется сессия (создана, запущена) и тогда сделать session_start()? 4. Если никто не авторизовался, то в index.php ни к чему с ходу ставить session_start(). Сперва надо проверить как-то, но я не знаю как. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.07.2013, 10:47 |
|
||
|
PHP: Сессия
|
|||
|---|---|---|---|
|
#18+
Mike222, автор Код: php 1. 2. Вы действительно именно так сделать хотите? Тады проверяйте, не отваливается ли где идентификатор сессии при переходах с одной страницы на другую. Не уверен, должен ли PHP автоматически дописать сессию к этому хидеру или это нужно явно прописывать в коде: автор Код: php 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.07.2013, 11:30 |
|
||
|
PHP: Сессия
|
|||
|---|---|---|---|
|
#18+
автор РНР автоматически дописывает идентификатор сессии только к ссылкам вида <a href=>, но не делает этого для header-ов, яваскрипта, мета-тегов. Поэтому надо добавлять идентификатор руками, например, так: header("Location: /script.php?".session_name().'='.session_id()); Автор, вы точно этого хотите? Чем куки не нравятся? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.07.2013, 11:38 |
|
||
|
PHP: Сессия
|
|||
|---|---|---|---|
|
#18+
Hettавтор РНР автоматически дописывает идентификатор сессии только к ссылкам вида <a href=>, но не делает этого для header-ов, яваскрипта, мета-тегов. Поэтому надо добавлять идентификатор руками, например, так: header("Location: /script.php?".session_name().'='.session_id()); Автор, вы точно этого хотите? Чем куки не нравятся? Куки могут быть отключены. Лучше, конечно, сначала проверить их состояние и только после этого принимать решение куда пихать идентификатор сессии. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.07.2013, 10:24 |
|
||
|
PHP: Сессия
|
|||
|---|---|---|---|
|
#18+
phpzЛучше, конечно, сначала проверить их состояние и только после этого принимать решение куда пихать идентификатор сессии.Вообще то, PHP это сам умеет делать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.07.2013, 10:30 |
|
||
|
PHP: Сессия
|
|||
|---|---|---|---|
|
#18+
vklephpzЛучше, конечно, сначала проверить их состояние и только после этого принимать решение куда пихать идентификатор сессии.Вообще то, PHP это сам умеет делать. Это я по-поводу авторЗамечание: ID сессии не будет передаваться вместе с заголовком Location, даже если включена настройка session.use_trans_sid. Его нужно передавать вручную, используя константу SID. т.е. если куки отключены, то дописываем SID. Хотя, может его стОит всегда в заголовки Location прописывать?! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.07.2013, 10:50 |
|
||
|
PHP: Сессия
|
|||
|---|---|---|---|
|
#18+
phpzХотя, может его стОит всегда в заголовки Location прописывать?!Если только локейшн в пределах домена, а иначе он нафик не нужен. Да и в пределах домена то как то сомнительно - большинство пользуется куками, все же. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.07.2013, 11:19 |
|
||
|
PHP: Сессия
|
|||
|---|---|---|---|
|
#18+
Та не большинство, а почти все. И какой толк изобретать велосипед по причине "а в друг куки отключены".. Или у вас там какое то мега секретное приложение, политика безопасности которого не предполагает хранение какой либо информации на стороне клиента? Так вас и так поламают если захотят). Народ уже во всю LocalStorage использует, а вы от кукисов прячетесь)) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.07.2013, 15:00 |
|
||
|
PHP: Сессия
|
|||
|---|---|---|---|
|
#18+
alex564657498765453deblogger, если бы каждый комп имел айпи независящий от места подключения...так это мак адрес. только маршрутизация сложная. это если петя взял ноут и перешол из одного макдональдса в другой, это нужно чтобы тутже вся планета, узнала, что петя теперь в другом месте. айпи для того и существует, Выдвинули за меня тезис и спорите сами с собой. Дело не в нехватке ойпи, ipv4 хватило бы всем желающим, дело в зохавании ойпи и суть такова что ipv6 попросту не зохаваннабле - денег у корпораций планеты не хватит все адреса зохавать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.07.2013, 19:33 |
|
||
|
PHP: Сессия
|
|||
|---|---|---|---|
|
#18+
Mike222Может посетителю не нужна сессия, т.е. не хочет авторизоватся или регистрироваться. И что будет если она ему не нужна, а вы запустили session_start() из индекса? Кстати, в хидеры настоятельно рекомендуют писать absolute URI. Все кроме схемы можно взять из сервера, для схемы ( http://) почему-то места не нашлось. Вручную добавляйте. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.07.2013, 19:46 |
|
||
|
PHP: Сессия
|
|||
|---|---|---|---|
|
#18+
Все получилось вроде как надо, но у меня вопрос: После создания переменных и присвоения им значений они распознаются при последующей перезагрузке той же страницы или при переходе к другой странице. То есть переход типа header("Location: /index.php"); не перезагружает страница по новой. Так и должно быть или нет? То есть пользователь вручную должен обновить страницу. Нельзя ли как-то реализовать перезагрузку страницы автоматически? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.07.2013, 11:46 |
|
||
|
PHP: Сессия
|
|||
|---|---|---|---|
|
#18+
Лично я ничего не понял в чем у вас проблема. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.07.2013, 11:47 |
|
||
|
PHP: Сессия
|
|||
|---|---|---|---|
|
#18+
Имеется в виду после создания сессионных переменных, например, Код: php 1. 2. После этого чтобы прочитать значение $_SESSION['user_login'] надо перезагрузить (обновить) еще раз страницу index.php вручную. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.07.2013, 11:55 |
|
||
|
PHP: Сессия
|
|||
|---|---|---|---|
|
#18+
Не должно быть такого. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.07.2013, 12:08 |
|
||
|
PHP: Сессия
|
|||
|---|---|---|---|
|
#18+
Mike222Имеется в виду после создания сессионных переменных, например, Код: php 1. 2. После этого чтобы прочитать значение $_SESSION['user_login'] надо перезагрузить (обновить) еще раз страницу index.php вручную. Вы из index.php на index.php переход делаете? Может там с кэшированием страниц в браузере какая-то лажа. Попробуйте Код: php 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.07.2013, 12:29 |
|
||
|
PHP: Сессия
|
|||
|---|---|---|---|
|
#18+
HettНе должно быть такого.Если ТС игнорит куки и использует передачу идентификатора сессии через GET, при этом не передавая его явно, как описано выше - так и будет. Но вот откуда в таком случае берется правильная сессия - это не ясно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.07.2013, 12:54 |
|
||
|
PHP: Сессия
|
|||
|---|---|---|---|
|
#18+
vkleHettНе должно быть такого.Если ТС игнорит куки и использует передачу идентификатора сессии через GET, при этом не передавая его явно, как описано выше - так и будет. Но вот откуда в таком случае берется правильная сессия - это не ясно. Как я понял это у него вообще в пределах одного скрипта. Короче минимальный скрипт показывающий проблему с студию. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.07.2013, 13:07 |
|
||
|
PHP: Сессия
|
|||
|---|---|---|---|
|
#18+
ОК! Сейчас подготовлю. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.07.2013, 13:21 |
|
||
|
PHP: Сессия
|
|||
|---|---|---|---|
|
#18+
Mike222После создания переменных и присвоения им значений ... То есть пользователь вручную должен обновить страницу. Нельзя ли как-то реализовать перезагрузку страницы автоматически? сейчас это одно и то же. всякие там методы конструирования переменных в сессии - deprecated. $_SESSION['myLovelyGirl']='Elya'; и готово. Можно, явой. С сервера не достать. Обычно делается как тут - после выполнения действия посылаете налево, оттуда обратно футболите и все устаканивается. Где-то была статья со схемой, не могу найти. слова вроде были $_get $_post refresh problem Например get читает и посылает прямиком сам на себя $_SESSION['back_url'] = 'http://' . $_SERVER['HTTP_HOST'] . $_SERVER['PHP_SELF']; А когда надо записать, это поручается другому скрипту, который вообще ничего может не показыват, но этот же бакурл поднимается в нем из сессии и возвращает вас обратно откуда вы росли. Типичный пинг-понг. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.07.2013, 17:51 |
|
||
|
PHP: Сессия
|
|||
|---|---|---|---|
|
#18+
Приготовил примерчик, но и там все также работало. В последний момент в настройках поменял ini_set("session.cache_limiter", "private"); на ini_set("session.cache_limiter", "nocahe"); и все теперь вроде нормально. debloggerОбычно делается как тут - после выполнения действия посылаете налево, оттуда обратно футболите и все устаканивается. По поводу "футболить" наверно тоже прокатит. Спасибо за подсказку. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.07.2013, 18:01 |
|
||
|
PHP: Сессия
|
|||
|---|---|---|---|
|
#18+
Еще два вопроса про сессию. 1. Почему на локальном сервере в строке браузера не видно (не показывает) имя и ид сессии, а на удаленном показывает? Чем грозит это безопасности? 2. Как-то можно скрыть показ (не показывать) имени и ид сессии? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.08.2013, 07:57 |
|
||
|
PHP: Сессия
|
|||
|---|---|---|---|
|
#18+
Mike222Чем грозит это безопасности?Только тем что пользователь может скопипастить URL и передать кому то свою текущую сессию. Mike222Как-то можно скрыть показ (не показывать) имени и ид сессии?Использовать только куки и запретить передачу идентификатора сессии через URL. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.08.2013, 08:14 |
|
||
|
|
start [/forum/topic.php?fid=23&msg=38357702&tid=1463539]: |
0ms |
get settings: |
8ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
43ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
56ms |
get tp. blocked users: |
1ms |
| others: | 247ms |
| total: | 385ms |
| 0 / 0 |
