Sessions/سشنها

scooter

سلام انگار اینجا فقط من دارم سوال می پرشم Blush

اما سوال الانم .من این کد رو تو سایت iranphp (اون یکی ) دیدم مربوط به این که سشن ها رو محکمتر و با امنیت بیشتر استفاده کنیم .اما من یه چیزی رو نوفهمم .
اول کد رو ببینین

کد پی‌اچ‌پی:
<?php  
session_start();  
if (!isset($_SESSION['initiated']))  
{  
$_SESSION['initiated'] = true;  
session_regenerate_id(true);  
}  

?>

من متوجه نمیشم Huh

اول میگه اگه $_seesion ست نشده بود برابر با true قرار بده و صفحه رو نشون بده!!!!؟
خب این که امنیتی نیست
حالا یا من درست نفهمیدم یا واقعا این داداشمون اشتباه نوشته
ممنون از جناب مولانا .یاکوزا . وحید و ... که با حوصله به همه سوالات من جواب میدین

**molana** · ۱۳۸۷ بهمن ۰۵, ۱۲:۰۰ ق.ظ

اول اینکه من جایی ندیدم بگه صفحه رو نشون بده.
تو این بخش فقط گفته که

کد پی‌اچ‌پی:
$_SESSION['initiated'] = true; 

دوماً اون بخش که نوشته :

کد پی‌اچ‌پی:
session_regenerate_id(true); 

برای جلوگیری از سشن اینجکشن هستش که یکی از راه های هک هستش.

تو اینجا اصلا صحبتی از نشون دادن صفحه نشده.

ممکنه من بنویسم که :

کد پی‌اچ‌پی:
if(!isset($_SESSION['user']))
{
   $_SESSION['user'] = 'guest';
} 

یعنی اگه سشن یوزر ست نشده، سشن رو برابر با مهمان قرار بده.

و در جای جای صفحه بنویسم که اگه سشن یوزر = مهمان بود، این کارو بکن و این کارو نکن.

حله؟

scooter · ۱۳۸۷ بهمن ۰۵, ۰۲:۲۹ ب.ظ

سلام یعنی این که ما بعد از(یا قبل از) این کد باید ست کنیم که سشن با نام کاربر ست شده یا نه؟؟
مثلا اینجوری؟؟

کد پی‌اچ‌پی:
<?php  
session_start();  
if (!isset($_SESSION['initiated']))  
{  
$_SESSION['initiated'] = true;  
session_regenerate_id(true);  
}
if(!isset($_SESSION['user']=$_POST['user']))
{
header("LOCATION:login.php");
} 

**molana** · ۱۳۸۷ بهمن ۰۵, ۰۲:۵۷ ب.ظ

می تونه این هم یکی از راه هاش باشه

salam_ali

این کدی که دوست عزیز scooter نوشته درسته ؟ یعنی برای مهمان سیشن ها همش در حال عوض شدنه ؟
همین موضوع برای امینت سشن ها کافیه ؟

sajjilove · ۱۳۸۷ اسفند ۰۵, ۰۱:۰۲ ق.ظ

سلام دوستان.
آیا تابع session_regenerate_id از توابع php هست یا اینکه توسط خود شما تعریف میشه؟
... چون روی سیستم من ساپورت نمیشه ...

**molana** · ۱۳۸۷ اسفند ۰۵, ۰۱:۲۸ ق.ظ

از توابع خود php هستش
خطا می گیره؟
چه خطایی؟

scooter · ۱۳۸۷ اسفند ۰۵, ۰۳:۱۵ ق.ظ

(۱۳۸۷ اسفند ۰۱, ۰۸:۳۶ ب.ظ)salam_ali نوشته: این کدی که دوست عزیز scooter نوشته درسته ؟ یعنی برای مهمان سیشن ها همش در حال عوض شدنه ؟
همین موضوع برای امینت سشن ها کافیه ؟

من نمی دونم.یعنی به نظر شما کافی نیست

ورود




مرا به‌خاطر بسپار. فراموشی رمزعبور