Автор Тема: Что за сессии за такие?  (Прочитано 97880 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Vankovski

  • Заглянувший
  • Новичок
  • *
  • Сообщений: 8
  • +0/-0
  • 0
    • Просмотр профиля
    • http://
Что за сессии за такие?
« Ответ #60 : 13 Апреля 2006, 15:54:11 »
Так, хорошо. Передаю, получаю, всё хорошо. А как потом с переменными, которые сидят в сессии работать?

Оффлайн arto

  • Ветеран
  • *****
  • Сообщений: 699
  • +0/-0
  • 2
    • Просмотр профиля
Что за сессии за такие?
« Ответ #61 : 13 Апреля 2006, 16:17:24 »
# perldoc CGI::Session
...
           # storing data in the session
           $session->param(\'f_name\', \'Sherzod\');
           # or
           $session->param(-name=>\'l_name\', -value=>\'Ruzmetov\');

           # retrieving data
           my $f_name = $session->param(\'f_name\');
           # or
           my $l_name = $session->param(-name=>\'l_name\');
...

Оффлайн Vankovski

  • Заглянувший
  • Новичок
  • *
  • Сообщений: 8
  • +0/-0
  • 0
    • Просмотр профиля
    • http://
Что за сессии за такие?
« Ответ #62 : 13 Апреля 2006, 16:53:34 »
# retrieving data
my $f_name = $session->param(\'f_name\');
переменная $session на новой странице как объявляется?

Оффлайн arto

  • Ветеран
  • *****
  • Сообщений: 699
  • +0/-0
  • 2
    • Просмотр профиля
Что за сессии за такие?
« Ответ #63 : 13 Апреля 2006, 17:26:29 »
такое впечатление, что вы функционально неграмотный.

у меня нет времени пересказывать вам документацию.
а в связи с тем, что вы не знаете как передавать переменную между запросами,
у меня есть подозрение, что вы не программист.

#  perldoc CGI::Session | grep -B0 -A18 "^T"
TO LEARN MORE
       Current manual is optimized to be used as a quick reference. To learn
       more both about the philosophy and CGI::Session programming style, con-
       sider the following:

       ╥   CGI::Session::Tutorial - extended CGI::Session manual. Also
           includes library architecture and driver specifications.

       ╥   We also provide mailing lists for CGI::Session users. To subscribe
           to the list or browse the archives visit https://lists.source-
           forge.net/lists/listinfo/cgi-session-user

       ╥   RFC 2965 - "HTTP State Management Mechanism" found at
           http://ftp://ftp.isi.edu/in-notes/rfc2965.txt

       ╥   CGI - standard CGI library

       ╥   Apache::Session - another fine alternative to CGI::Session.

Оффлайн Vankovski

  • Заглянувший
  • Новичок
  • *
  • Сообщений: 8
  • +0/-0
  • 0
    • Просмотр профиля
    • http://
Что за сессии за такие?
« Ответ #64 : 13 Апреля 2006, 17:31:05 »
Ок, спасибо.

Оффлайн ravshaniy

  • Фанат форума
  • Постоялец
  • ***
  • Сообщений: 191
  • +0/-0
  • 0
    • Просмотр профиля
    • http://
Что за сессии за такие?
« Ответ #65 : 04 Декабря 2006, 17:59:52 »
хы долго думал, стоит ли таки вставить свое слово среди монстров ). больше всего я согласен с вот этим высказыванием
Цитировать
NeoNox:
Протокол НТТР изначально проектировался без поддержки механизма информации о состоянии сеансов работы пользователя. Индивидуальные запросы не связаны друг с другом, и НТТР-сервер не располагает средствами распознавания конечных пользователей между сеансами. Поэтому требуется определить способ идентификации пользователя, связать данные предыдущих и текущего сеансов работы пользователя.


А сессии нам как раз нужны для того чтобы изолировать сеанс пользователя.

И при таком раскладе единственно адыкватный выход - передавать броузеру идентификатор, а данные сеанса хранить на сервере. Чем в принципе и пользуются все решения как php так и perl думаю, хотя не знаком, так и ASP.NET

Единственная, мне кажется, в таком случае уязвимость - возможность подключиться к сеансу пользователя сдублировав его запрос. Но ведь всегда при необходимости можно пойти по дороге шифрования трафика. Спасибо, надеюсь ниче глупого не сказал. все таки первый раз здесь
убили кенни, сволочи

 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28