/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Sessions...
Fra : Lars Hansen


Dato : 27-02-03 13:40

Hejsa...

Jeg har et problem med sessions...

pt bliver min session gemt i URL'en. etellerandet.php?SESSIONID=n eller lign.

Jeg har hørt at man kan gemme sin session i en cookie så man ikke får det problem...

Er der nogen som har et råd eller to?

/Lars
http://bamf.dk

 
 
Ulrik Nielsen (27-02-2003)
Kommentar
Fra : Ulrik Nielsen


Dato : 27-02-03 14:46


Lars Hansen wrote:
> pt bliver min session gemt i URL'en. etellerandet.php?SESSIONID=n eller lign.

Det er ikke noget problem...
Det er jo ikke din session men dit session id, selve session dataene
ligger på serveren.

>
> Jeg har hørt at man kan gemme sin session i en cookie så man ikke får det problem...
>

Det kan man godt, men det er en dårlig løsning, da det *kræver* at dine
brugere understøtter cookies, og dem er der ret mange der slår fra.

Jeg vil til en hver tid anbefale at man bruger url løsningen frem for
cookie løsningen, men det er måske bare mig.


--
>> ulrik - ulrik(@)lazy.dk
excuse of the day : Stray Alpha Particles from memory packaging caused
: Hard Memory Error on Server.
from bofh : http://www.cs.wisc.edu/~ballard/bofh/


Ukendt (27-02-2003)
Kommentar
Fra : Ukendt


Dato : 27-02-03 16:49

"Ulrik Nielsen" <ulrik@lazy.dk> skrev i en meddelelse
news:4Eo7a.98321$Hl6.9445488@news010.worldonline.dk...
>
> Lars Hansen wrote:
> > pt bliver min session gemt i URL'en. etellerandet.php?SESSIONID=n eller
lign.
>
> Det er ikke noget problem...
> Det er jo ikke din session men dit session id, selve session dataene
> ligger på serveren.
>
> >
> > Jeg har hørt at man kan gemme sin session i en cookie så man ikke får
det problem...
> >
>
> Det kan man godt, men det er en dårlig løsning, da det *kræver* at dine
> brugere understøtter cookies, og dem er der ret mange der slår fra.
>
> Jeg vil til en hver tid anbefale at man bruger url løsningen frem for
> cookie løsningen, men det er måske bare mig.

PHP kan anvende cookies og ved brugere der har slået understøttelse af
cookies fra vil den automatisk anvende URL'en til at overføre sessionid.

Jeg har gjort det således:

<?php
session_start();

# Continue to otherfile.php
header("Location: otherfile.php?" . SID);
exit;

?>

Man skal selvfølgelig huske at session_start(); i den fil der ledes videre
til.

Nemt og så skal man ikke bekymre sig om hvordan brugere har sat browsere op
:)

Claus



Lars Hansen (28-02-2003)
Kommentar
Fra : Lars Hansen


Dato : 28-02-03 11:07

Hele problemet ligger i at jeg gerne vil have min side til at følge
reglerne fra W3c og det gør den ikke så længe session id'et ligger i
urlen.

XHTML er ikke vild med & tegnet i url'en medmindre det er &amp;.

Det er der problemet ligger...

Ulrik Nielsen (28-02-2003)
Kommentar
Fra : Ulrik Nielsen


Dato : 28-02-03 12:20


Lars Hansen wrote:
> Hele problemet ligger i at jeg gerne vil have min side til at følge
> reglerne fra W3c og det gør den ikke så længe session id'et ligger i
> urlen.
>
> XHTML er ikke vild med & tegnet i url'en medmindre det er &amp;.
>


Det er ikke et problem med session id'et det er noget med hvilken
karakter du bruger som urlseperator og iflg w3.org er det ";" der
anbefales, derfor:

ini_set('arg_separator.output',';');
ini_set('arg_separator.input',';&');

jeg kan ikke huske om de kan sættes i php filer eller det skal ind i
php.ini filen...

--
>> ulrik - ulrik(@)lazy.dk
excuse of the day : Your processor has processed too many
: instructions. Turn it off immediately, do not
from bofh : http://www.cs.wisc.edu/~ballard/bofh/


Jonas Koch Bentzen (28-02-2003)
Kommentar
Fra : Jonas Koch Bentzen


Dato : 28-02-03 11:20

Ulrik Nielsen wrote:
>
> Lars Hansen wrote:
>
>> Jeg har hørt at man kan gemme sin session i en cookie så man ikke får det
>> problem...
>>
>
> Det kan man godt, men det er en dårlig løsning, da det *kræver* at dine
> brugere understøtter cookies, og dem er der ret mange der slår fra.

Og desuden bliver det fra 1. juli i år sandsynligvis et lovmæssigt krav i
hele EU, at man på webstedet skriver nogle detaljer, før man sætter en
cookie: "Vi sætter nu en cookie med navnet "PHPSESSID" og værdien
"9029023023". Sådan noget skræmmer i høj grad brugerne væk.

> Jeg vil til en hver tid anbefale at man bruger url løsningen frem for
> cookie løsningen, men det er måske bare mig.

Husk, at den URI-baserede overførsel af sessions-ID'er kan være en ekstrem
stor sikkerhedsrisiko. De risikoer, der er, står beskrevet i PHP-manualen
under sessionsafsnittet. Mit råd er at lave automatisk udlogning efter
f.eks. en times inaktivitet.

--
Jonas Koch Bentzen

http://findhim.com/

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408937
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste