IranPHP.org
ثبت نام
  گذرواژه‌تان را فراموش کرده‌اید؟ 
/
  • Sessions/سشنها
    •
    ارسال پاسخ   امتیاز موضوع:
    • 1 رأی - میانگین امیتازات: 2
    • 1
    • 2
    • 3
    • 4
    • 5
    حالت موضوعی | حالت خطی Sessions/سشنها
    نویسنده پیام
    scooter آفلاین
    عضو مهم
    ****

    ارسال‌ها: 391
    تاریخ عضویت: ۱۳۸۷ دي ۳
    اعتبار: 3
    تشکرها : 239
    ( 54 تشکر در 42 ارسال )
    ارسال: #1
    Sessions/سشنها
    سلام انگار اینجا فقط من دارم سوال می پرشمBlush
    اما سوال الانم .من این کد رو تو سایت iranphp (اون یکی ) دیدم مربوط به این که سشن ها رو محکمتر و با امنیت بیشتر استفاده کنیم .اما من یه چیزی رو نوفهمم .
    اول کد رو ببینین
    کد PHP:
    <?php  
    session_start    ();  
    if (!isset(    $_SESSION['initiated']))  
    {  
    $_SESSION['initiated'] = true;  
    session_regenerate_id(true);  
    }  

    ?>
    من متوجه نمیشمHuh
    اول میگه اگه $_seesion ست نشده بود برابر با true قرار بده و صفحه رو نشون بده!!!!؟
    خب این که امنیتی نیست
    حالا یا من درست نفهمیدم یا واقعا این داداشمون اشتباه نوشته
    ممنون از جناب مولانا .یاکوزا . وحید و ... که با حوصله به همه سوالات من جواب میدین
    __________________________________________________________________________
    welcome to the club
    (آخرین ویرایش در این ارسال: ۱۳۸۷ بهمن ۲۷ ۰۴:۱۲ عصر، توسط Y.P.Y.)
    ۱۳۸۷ بهمن ۴ ۰۴:۱۰ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    molana آفلاین
    چالیست - chalist
    *******

    ارسال‌ها: 1,764
    تاریخ عضویت: ۱۳۸۷ آذر ۳۰
    اعتبار: 60
    تشکرها : 1644
    ( 1550 تشکر در 1015 ارسال )
    ارسال: #2
    RE: سشنها
    اول اینکه من جایی ندیدم بگه صفحه رو نشون بده.
    تو این بخش فقط گفته که
    کد PHP:
    $_SESSION['initiated'] = true
    دوماً اون بخش که نوشته :
    کد PHP:
    session_regenerate_id(true); 
    برای جلوگیری از سشن اینجکشن هستش که یکی از راه های هک هستش.

    تو اینجا اصلا صحبتی از نشون دادن صفحه نشده.

    ممکنه من بنویسم که :
    کد PHP:
    if(!isset($_SESSION['user']))
    {
           $_SESSION['user'] = 'guest';


    یعنی اگه سشن یوزر ست نشده، سشن رو برابر با مهمان قرار بده.

    و در جای جای صفحه بنویسم که اگه سشن یوزر = مهمان بود، این کارو بکن و این کارو نکن.

    حله؟
    __________________________________________________________________________
    همه جوره اش رو داریم ظاهرن
    ۱۳۸۷ بهمن ۴ ۱۱:۰۰ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط : admin
    scooter آفلاین
    عضو مهم
    ****

    ارسال‌ها: 391
    تاریخ عضویت: ۱۳۸۷ دي ۳
    اعتبار: 3
    تشکرها : 239
    ( 54 تشکر در 42 ارسال )
    ارسال: #3
    RE: سشنها
    سلام یعنی این که ما بعد از(یا قبل از) این کد باید ست کنیم که سشن با نام کاربر ست شده یا نه؟؟
    مثلا اینجوری؟؟
    کد PHP:
    <?php  
    session_start    ();  
    if (!isset(    $_SESSION['initiated']))  
    {  
    $_SESSION['initiated'] = true;  
    session_regenerate_id(true);  
    }
    if(!isset(    $_SESSION['user']=$_POST['user']))
    {
    header("LOCATION:login.php");

    __________________________________________________________________________
    welcome to the club
    ۱۳۸۷ بهمن ۵ ۰۱:۲۹ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    molana آفلاین
    چالیست - chalist
    *******

    ارسال‌ها: 1,764
    تاریخ عضویت: ۱۳۸۷ آذر ۳۰
    اعتبار: 60
    تشکرها : 1644
    ( 1550 تشکر در 1015 ارسال )
    ارسال: #4
    RE: سشنها
    می تونه این هم یکی از راه هاش باشه
    __________________________________________________________________________
    همه جوره اش رو داریم ظاهرن
    ۱۳۸۷ بهمن ۵ ۰۱:۵۷ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط : scooter
    salam_ali آفلاین
    عضو جدید
    **

    ارسال‌ها: 43
    تاریخ عضویت: ۱۳۸۷ بهمن ۳۰
    اعتبار: 1
    تشکرها : 20
    ( 3 تشکر در 3 ارسال )
    ارسال: #5
    RE: Sessions/سشنها
    این کدی که دوست عزیز scooter نوشته درسته ؟ یعنی برای مهمان سیشن ها همش در حال عوض شدنه ؟
    همین موضوع برای امینت سشن ها کافیه ؟
    (آخرین ویرایش در این ارسال: ۱۳۸۷ اسفند ۱ ۰۷:۳۷ عصر، توسط salam_ali.)
    ۱۳۸۷ اسفند ۱ ۰۷:۳۶ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    sajjilove غایب
    Resided in compTIA
    ***

    ارسال‌ها: 102
    تاریخ عضویت: ۱۳۸۷ بهمن ۳۰
    اعتبار: 1
    تشکرها : 53
    ( 133 تشکر در 56 ارسال )
    ارسال: #6
    RE: Sessions/سشنها
    سلام دوستان.
    آیا تابع session_regenerate_id از توابع php هست یا اینکه توسط خود شما تعریف میشه؟
    ... چون روی سیستم من ساپورت نمیشه ...
    __________________________________________________________________________
    The difference between stupidity and genius is that genius has its limits. - Albert Einstein

    "SUCCESS IS NOT A DESTINATION , IT'S A JOURNEY"
    ۱۳۸۷ اسفند ۵ ۱۲:۰۲ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    molana آفلاین
    چالیست - chalist
    *******

    ارسال‌ها: 1,764
    تاریخ عضویت: ۱۳۸۷ آذر ۳۰
    اعتبار: 60
    تشکرها : 1644
    ( 1550 تشکر در 1015 ارسال )
    ارسال: #7
    RE: Sessions/سشنها
    از توابع خود php هستش
    خطا می گیره؟
    چه خطایی؟
    __________________________________________________________________________
    همه جوره اش رو داریم ظاهرن
    ۱۳۸۷ اسفند ۵ ۱۲:۲۸ صبح
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    scooter آفلاین
    عضو مهم
    ****

    ارسال‌ها: 391
    تاریخ عضویت: ۱۳۸۷ دي ۳
    اعتبار: 3
    تشکرها : 239
    ( 54 تشکر در 42 ارسال )
    ارسال: #8
    RE: Sessions/سشنها
    (۱۳۸۷ اسفند ۱ ۰۷:۳۶ عصر)salam_ali نوشته شده توسط:  این کدی که دوست عزیز scooter نوشته درسته ؟ یعنی برای مهمان سیشن ها همش در حال عوض شدنه ؟
    همین موضوع برای امینت سشن ها کافیه ؟
    من نمی دونم.یعنی به نظر شما کافی نیست
    __________________________________________________________________________
    welcome to the club
    ۱۳۸۷ اسفند ۵ ۰۲:۱۵ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    « قدیمی تر | تازه‌ تر »

    ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS