• 1 رای - 2 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
Sessions/سشنها
#1
سلام انگار اینجا فقط من دارم سوال می پرشمBlush
اما سوال الانم .من این کد رو تو سایت iranphp (اون یکی ) دیدم مربوط به این که سشن ها رو محکمتر و با امنیت بیشتر استفاده کنیم .اما من یه چیزی رو نوفهمم .
اول کد رو ببینین
کد پی‌اچ‌پی:
<?php  
session_start
();  
if (!isset(
$_SESSION['initiated']))  
{  
$_SESSION['initiated'] = true;  
session_regenerate_id(true);  
}  

?>
من متوجه نمیشمHuh
اول میگه اگه $_seesion ست نشده بود برابر با true قرار بده و صفحه رو نشون بده!!!!؟
خب این که امنیتی نیست
حالا یا من درست نفهمیدم یا واقعا این داداشمون اشتباه نوشته
ممنون از جناب مولانا .یاکوزا . وحید و ... که با حوصله به همه سوالات من جواب میدین
  پاسخ
تشکر شده توسط :
#2
اول اینکه من جایی ندیدم بگه صفحه رو نشون بده.
تو این بخش فقط گفته که
کد پی‌اچ‌پی:
$_SESSION['initiated'] = true
دوماً اون بخش که نوشته :
کد پی‌اچ‌پی:
session_regenerate_id(true); 
برای جلوگیری از سشن اینجکشن هستش که یکی از راه های هک هستش.

تو اینجا اصلا صحبتی از نشون دادن صفحه نشده.

ممکنه من بنویسم که :
کد پی‌اچ‌پی:
if(!isset($_SESSION['user']))
{
   
$_SESSION['user'] = 'guest';


یعنی اگه سشن یوزر ست نشده، سشن رو برابر با مهمان قرار بده.

و در جای جای صفحه بنویسم که اگه سشن یوزر = مهمان بود، این کارو بکن و این کارو نکن.

حله؟
همه جوره اش رو داریم ظاهرن
  پاسخ
تشکر شده توسط : admin
#3
سلام یعنی این که ما بعد از(یا قبل از) این کد باید ست کنیم که سشن با نام کاربر ست شده یا نه؟؟
مثلا اینجوری؟؟
کد پی‌اچ‌پی:
<?php  
session_start
();  
if (!isset(
$_SESSION['initiated']))  
{  
$_SESSION['initiated'] = true;  
session_regenerate_id(true);  
}
if(!isset(
$_SESSION['user']=$_POST['user']))
{
header("LOCATION:login.php");

  پاسخ
تشکر شده توسط :
#4
می تونه این هم یکی از راه هاش باشه
همه جوره اش رو داریم ظاهرن
  پاسخ
تشکر شده توسط : scooter
#5
این کدی که دوست عزیز scooter نوشته درسته ؟ یعنی برای مهمان سیشن ها همش در حال عوض شدنه ؟
همین موضوع برای امینت سشن ها کافیه ؟
  پاسخ
تشکر شده توسط :
#6
سلام دوستان.
آیا تابع session_regenerate_id از توابع php هست یا اینکه توسط خود شما تعریف میشه؟
... چون روی سیستم من ساپورت نمیشه ...
The difference between stupidity and genius is that genius has its limits. - Albert Einstein

"SUCCESS IS NOT A DESTINATION , IT'S A JOURNEY"
غایب
  پاسخ
تشکر شده توسط :
#7
از توابع خود php هستش
خطا می گیره؟
چه خطایی؟
همه جوره اش رو داریم ظاهرن
  پاسخ
تشکر شده توسط :
#8
(۱۳۸۷ اسفند ۰۱, ۰۸:۳۶ ب.ظ)salam_ali نوشته: این کدی که دوست عزیز scooter نوشته درسته ؟ یعنی برای مهمان سیشن ها همش در حال عوض شدنه ؟
همین موضوع برای امینت سشن ها کافیه ؟
من نمی دونم.یعنی به نظر شما کافی نیست
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان