Én azt mondom neked, használd nyugodtan a sütiket és ne bonyolítsd az életedet azok miatt, akik maguknak bonyolítják a böngészést a sütik tiltásával, nagyon kevesen vannak.
Én is programozok php-ban, és a sessiont letudom annyival, hogy session_start() és onnantól a $_SESSION változóban benne van minden. (annyi esetleg, hogy én inkább mysql adatbázisban tárolom a session-t, nem ahogy alapból a php, fájlokban, mysql kapcsolatot pedig a mysqli -vel csinálom, objektum orientáltan), biztonság terén arra kell odafigyelni, hogy ha valaki bejelentkezik, vagy jogosultság változás van, session_regenerate_id(), még mielött bármilyen kimenet lenne. A $_REQUEST tömb használatát pedig KIFEJEZETTEN nem tanácsolom, hatalmas biztonsági rés. cross site attack vagy mi, ha valakit érdekel leírom azt a keveset amit tudok róla, ahol csak lehet mindig a POST módot használd, a GET-et kerüld. Ha valakinek van jótanácsa php-s oldal biztonságosabbá tételére, azt mondjuk szívesen veszem, az ember mindig tanul valami újat :) 2009/3/20 Baranyai Tibor <bt7...@gmail.com>: > Kedves Lista! > > Tanulo PHP-s vagyok, es a munkafolyamat-kezelesel eloszor van problemam. > > A kovetkezo tortent. > > Az eddigi fejlesztes egy al-domain-en tortent. (http://xyz.domain.hu) > > Eddig rendben is volt minden, de kozben regisztraltunk egy uj domain > nevet, ami a fenti aldomainra mutat, igy lett az oldal elerheto a > www.xyz.hu cimen. > > Innentol kezdve, minden egyes oldal lekeresnel kulon mukafolyamatkent > kezeli a dolgokat, minden keres uj session_id-t eredmenyez, azaltal > termeszetesen a globalis valtozokat sem erhetem el. > > Amit eszrevettem, hogy a www.xyz.hu betoltesekor automatikusan tovabb > megy a keres, a http://xyz.domain.hu fele. Kiprobaltam, ha a > bongeszoben egyenesen ezt az al-domaint kerem, akkor minden rendben > van. > > Berelt tarhelyunk van, igy a szerver beallitasaihoz nem ferhetek > hozza. Legfeljebb kerhetem, ha ezzel meg lehet oldani a problemat. > > Meg annyit, sutikkel nem igazan szeretnek foglalkozni, mert a > bongeszok altalaban nem engedik a sutiket. Azt viszont nem szeretnem, > hogy a felhasznalonak kelljen bealligatni, hogy ezen az oldalon > engedelyezze. > > A kodban ezzel probalkoztam, eredmenytelenul: > > if (isset($_GET['PHPSESSID']) and $_GET['PHPSESSID']!='') > { > session_id($_GET['PHPSESSID']); > } > session_start(); > > A segitseget elore is koszonom. > > Udvozlettel: > Baranyai Tibor (30/700-5204) > > _______________________________________________ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.1let.hu/illemtan.html > Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx > > -- ---------------------------------------------- Kubánka Péter kubanka.peter(kukac)gmail.com
_______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
