W pliku index odpalam sesje session_start(); i potem na jaki odnośnik bym nie <ort>nacisnoł </ort>to do kazdego odnosnika w get dopisuje sie ?PHPSESSID=e46b729c6740303c103414d7aee84f96 sesja mi jest potrzebna tylko zawsze jak stosowalem taka metode to ona byla niewidoczna!
<ort>Niewiem </ort>czego to wina a taki dodatek mi sie bardzo <ort>niepodoba</ort>! Prosił bym o pomoc!
Może przeglądarka blokuje ciasteczka i PHP tak to omija? Może konfiguracja Apache'a? Może PHP?
Brawo faktycznie bo teraz mialem problem z ciasteczkami bo potrzebuje zapisan na kompie login i haslo w celu automatycznego logowania. Nie wiem teraz jak to zrobic! Jakies propozycje?
w konfiguracji php ustaw w parametrach sesji żeby używało tylko ciasteczek, można to też zrobić z poziomu kodu php, ale nie pamiętam jak ;) jeśli twoja przeglądarka nie obsługuje ciasteczek no to przykro mi, albo brzydkie adresy, albo brak sesji, no możesz jeszcze ew. przydzielać sesję w/g numeru IP, ale wtedy np cała sieć lokalna będzie miała te same dane
qutow napisał(a)
potrzebuje zapisan na kompie login i haslo w celu automatycznego logowania. ?
ale tak się tego nie robi ;]
CyberKid napisał(a)
qutow napisał(a)
potrzebuje zapisan na kompie login i haslo w celu automatycznego logowania. ?
ale tak się tego nie robi ;]
a jak wg ciebie się robi autologowanie ? nie koniecznie sam login i hasło ale coś zapisać musisz żeby rozpoznało
owszem coś zapisać trzeba. Np ID sesji ale broń Boże login i hasło [!!!] Jak ktoś przejmie ID sesji to co najwyżej może pobawić się kontem użytkownika natomiast jeżeli dostanie w łapy login i hasło to może spokojnie zmienić to drugie i użytkownik traci konto.
no wiadomo że jak coś to hash hasła a nie hasło
Jak zapiszesz hash hasła to wyjdzie to samo na dobrą sprawę - też do wszystkiego ma dostęp.
Adam.Pilorz napisał(a)
Jak zapiszesz hash hasła to wyjdzie to samo na dobrą sprawę - też do wszystkiego ma dostęp.
jak zapiszesz id sesji to tak samo - nie da się? zrobić bezpiecznego autologowania (zakładając że user może mieć zmienne IP)
Nie. Bo jak zapiszesz ID sesji, to wystarczy, że klikniesz "Wyloguj" i nawet jak ktoś będzie miał ID Twojej starej sesji, to nic nie zdziała, bo sesja będzie nieważna. Jak Hash hasła będzie służył do autologowania, to w tym celu musiałbyś zmienić swoje hasło. Jest różnica.
Zobacz czy masz gdzieś w indexie start sesji, ewentualnie przy logowaniu(jeśli masz) to czy korzystasz z sesji, jak tak to stąd jest PHPSESSID...
Zahaszowane hasło może mieć, ale żeby zmienić hasło musi podać w normalny sposób hasło. To jest dodatkowe zabezpieczenie.
BartekG napisał(a)
Zahaszowane hasło może mieć, ale żeby zmienić hasło musi podać w normalny sposób hasło. To jest dodatkowe zabezpieczenie.
Dodatkowe zabezpieczenie? Przed czym? Chyba przed wpisaniem hasha w pole hasło :D