/
  • امنیت session ؟

  • ارسال پاسخ   امتیاز موضوع:
    • 1 رأی - میانگین امیتازات: 5
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی امنیت session ؟
    نویسنده پیام
    khoda786 آفلاین
    سعید
    **

    ارسال‌ها: 19
    تاریخ عضویت: ۱۳۸۹ خرداد ۱۸
    اعتبار: 0
    تشکرها : 15
    ( 18 تشکر در 8 ارسال )
    ارسال: #1
    امنیت session ؟
    سلام دوستان
    من تازه php رو شروع کردم و یک سایت فروشگاه ساختم که داخلش از session ها استفاده کردم.
    توی امنیت session من یه کم گیج شدم

    طوری که من فهمیدم برای کار با session باید داخل php.ini زیجسترگلوبالز روشن باشه
    تا session ها کار کنن.ولی خیلی جاها دیدم که گوشزد کردن ریجسترگلوبالز رو باید خاموش باشه.
    آیا راه دیگه ای هم هست که از session استفاده کرد؟بدون روشن کردن ریجسترگلوبالز؟
    آیا کار کردن با session امنیت رو دچار مشکل میکنه؟
    به جای استفاده از session از چه چیزی استفاده کنیم بهتره؟

    چون تازه کارم زیاد مزاحمتون میشم برای سوال Tongue
    ممنون
    موفق باشید
    ۱۳۸۹ خرداد ۱۸ ۰۳:۲۰ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    admin آفلاین
    وحید سهرابلو
    **********

    ارسال‌ها: 5,697
    تاریخ عضویت: ۱۳۸۷ آذر ۲۴
    اعتبار: 100
    تشکرها : 1362
    ( 6197 تشکر در 3438 ارسال )
    ارسال: #2
    RE: امنیت session ؟
    session ربطی به رجیستر گلوبالز نداره
    http://www.w3schools.com/PHP/php_sessions.asp
    ۱۳۸۹ خرداد ۱۸ ۰۲:۴۷ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : oia khoda786
    oia آفلاین
    محمد ثانی
    *****

    ارسال‌ها: 2,014
    تاریخ عضویت: ۱۳۸۷ آذر ۲۶
    اعتبار: 66
    تشکرها : 2330
    ( 2091 تشکر در 1290 ارسال )
    ارسال: #3
    RE: امنیت session ؟
    (۱۳۸۹ خرداد ۱۸ ۰۳:۲۰ صبح)khoda786 نوشته شده توسط:  چون تازه کارم زیاد مزاحمتون میشم برای سوال Tongue

    درخدمتیم با تمام دانش کممون Wink
    ۱۳۸۹ خرداد ۱۸ ۰۳:۲۳ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : khoda786
    khoda786 آفلاین
    سعید
    **

    ارسال‌ها: 19
    تاریخ عضویت: ۱۳۸۹ خرداد ۱۸
    اعتبار: 0
    تشکرها : 15
    ( 18 تشکر در 8 ارسال )
    ارسال: #4
    RE: امنیت session ؟
    سلام
    دستتون درد نکنه
    ولی من وقتی که سایت رو آپلود کردم نمیشد درست و حسابی با session ها کار کرد.یعنی اصلا کار نمیکردن.
    وقتی که به سرور گفتم ریجسترگلوبالز رو on کرد و سایتم درست کار کرد.
    راستش از session ها برای سبد خریدم استفاده کردم.آیا راهی بهتر وجود داره که سبد خرید رو باهاش نوشت؟

    ممنون
    موفق باشید
    ۱۳۸۹ خرداد ۱۸ ۰۷:۱۷ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    admin آفلاین
    وحید سهرابلو
    **********

    ارسال‌ها: 5,697
    تاریخ عضویت: ۱۳۸۷ آذر ۲۴
    اعتبار: 100
    تشکرها : 1362
    ( 6197 تشکر در 3438 ارسال )
    ارسال: #5
    RE: امنیت session ؟
    می خوام فقط کلید بدم که خودت بهتر یاد بگیری. ببین رجیستر گلوبالز یعنی چی و اگر ان باشه چه اتفاقی می افته. ببین می تونی این موضوع رو با سرچ به نتیجه برسی
    ۱۳۸۹ خرداد ۱۸ ۱۰:۲۱ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : alic
    scooter آفلاین
    عضو مهم
    ****

    ارسال‌ها: 391
    تاریخ عضویت: ۱۳۸۷ دي ۳
    اعتبار: 3
    تشکرها : 239
    ( 54 تشکر در 42 ارسال )
    ارسال: #6
    RE: امنیت session ؟
    سلام به انجمن خوش اومدی
    شما سیستم رو خودتون نوشتین یا از این فروشگاههای اماده استفاده کردین
    من در فروشگاه فارسی کامرس دیدم برای این که فروشگاه ( و نه سشن ها) درست کار کنن باید رجیستر گلوبال on باشه.
    همین طور که دوستان گفتن این دو تا هیچ ربطی به هم ندارن
    __________________________________________________________________________
    welcome to the club
    ۱۳۸۹ خرداد ۱۹ ۰۳:۰۷ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    khoda786 آفلاین
    سعید
    **

    ارسال‌ها: 19
    تاریخ عضویت: ۱۳۸۹ خرداد ۱۸
    اعتبار: 0
    تشکرها : 15
    ( 18 تشکر در 8 ارسال )
    ارسال: #7
    RE: امنیت session ؟
    سلام
    نقل قول: می خوام فقط کلید بدم که خودت بهتر یاد بگیری. ببین رجیستر گلوبالز یعنی چی و اگر ان باشه چه اتفاقی می افته. ببین می تونی این موضوع رو با سرچ به نتیجه برسی

    من یه گشتی زدم تو نت و به این نتیجه رسیدم که ریجسترگلوبالز وقتی آن باشه وقتی که یه متغیر رو توی یه صفحه تعریف کرده باشی از اون میتونی توی تمام صفحات استفاده کنی.
    آیا واقعا مفهومش همینه؟

    نقل قول: سلام به انجمن خوش اومدی
    شما سیستم رو خودتون نوشتین یا از این فروشگاههای اماده استفاده کردین
    من در فروشگاه فارسی کامرس دیدم برای این که فروشگاه ( و نه سشن ها) درست کار کنن باید رجیستر گلوبال on باشه.
    همین طور که دوستان گفتن این دو تا هیچ ربطی به هم ندارن
    سلام ممنون
    البته سیستم که نمیشه بهش گفت ولی تمام امکانات سایت رو خودم درست کردم.
    این سایت : www.fmehr.com
    در ادامه فرمایشات شما روی سیستم خودم ریجسترگلوبالز رو off کردم و دیدم که سایتم درست کار میکنه.Huh
    اگه بخوام توی سرور هم اونو خاموش کنم بدون اینکه به وب مستر بگم ایا کدی داره برای این کار؟
    بازم ممنون که وقت میذارین و جواب ما مبتدی ها رو با حوصله میدین
    موفق باشید.
    ۱۳۸۹ خرداد ۲۰ ۱۲:۵۸ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    scooter آفلاین
    عضو مهم
    ****

    ارسال‌ها: 391
    تاریخ عضویت: ۱۳۸۷ دي ۳
    اعتبار: 3
    تشکرها : 239
    ( 54 تشکر در 42 ارسال )
    ارسال: #8
    RE: امنیت session ؟
    سلام
    این خط off میکنه
    کد PHP:
    ini_set("register_globals",0
    وقتی که register global فعال باشه یا به قولی روشن باشه شما نمی تونین از متغیرها به این صورت استفاده کنین
    کد PHP:
    $_GET['$bla'] or $_POST['$bla'
    و باید به این صورت متغیر رو داشته باشی
    $bla
    پس خاموشش کن و خانواده ای رو از نگرانی نجات بده. چون این گلوبال به زودی هم حذف میشه
    __________________________________________________________________________
    welcome to the club
    (آخرین ویرایش در این ارسال: ۱۳۸۹ خرداد ۲۰ ۰۱:۳۵ صبح، توسط scooter.)
    ۱۳۸۹ خرداد ۲۰ ۰۱:۳۴ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    admin آفلاین
    وحید سهرابلو
    **********

    ارسال‌ها: 5,697
    تاریخ عضویت: ۱۳۸۷ آذر ۲۴
    اعتبار: 100
    تشکرها : 1362
    ( 6197 تشکر در 3438 ارسال )
    ارسال: #9
    RE: امنیت session ؟
    بزارید اینطوری بگیم
    شما حالت عادی وقتی که می خوایید مثلا به اطلاعات سشن و یا کوکی و یا POST و یا GET دسترسی پیدا کنید به عنوان مثال اینطوری کار می کنید
    کد PHP:
    echo $_POST["fname"
    اما اگر رجیستر گلوبالز روشن باشه شما به این صورت هم می تونید استفاده کنید (در حالتی که رجیستر گلوبالز روشن باشه کد زیر مثل کد بالا عمل می کنه
    کد PHP:
    echo $fname 
    ۱۳۸۹ خرداد ۲۰ ۱۲:۵۵ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : masoud1387
    « قدیمی تر | تازه‌ تر »

    ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS