« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: СЕССИИ В ПХП!!!  (Прочитано 2786 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Койот

  • Гость
СЕССИИ В ПХП!!!
« : 13 Сентября 2002, 14:30:09 »
Ребят, помогите. Проблема такая - есть скрытый ресурс сайта. Попадаешь на него авторизацией - вводом логина и пассворда. Закрываешь браузер, опять открываешь копируешь строку секретного ресурса - нате! заходите! Я понимаю, надо поставить session TTL - только где? вначаеле секретной страницы? или как? Второе: как сдлеать так, чтобы при закрытии браузера запускался определенный php скрипт, на onUnload естественно не работает - только если создается новое окно, тогда выполняется через него. И Последнее: при том же закрытии браузера необходимо заносить в определенную таблицу MYSQL некую строку. Как это сделать?

Спасибо

f_coyote@mail.ru
Записан

Оффлайн AlieN

  • Абыр!=)
  • Ветеран
  • *****
  • Сообщений: 1315
  • +0/-1
  • 2
    • Просмотр профиля
Сессии в php
« Ответ #1 : 13 Сентября 2002, 14:33:33 »
Койот
Цитировать
Попадаешь на него авторизацией - вводом логина и пассворда. Закрываешь браузер, опять открываешь копируешь строку секретного ресурса - нате! заходите!

Может у тебя как в книжке script.php?sekretarea=1 :)
Цитировать
на onUnload естественно не работает

а па другому  никак только ява
Записан
The Chemical Brothers - Hey Boy Hey Girl (User Friendly Mix)
Peter Presta pres - Set Sail(Peter Presta Apple Jaxx Dub) She S.Sunshine Feat Mila - Bring The Beat Back (Club Mix) Jerry Ropero - Home Alone (Dub Mix)

Оффлайн Меняздесьдавнонет

  • новичЕк
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 5698
  • +0/-0
  • 2
    • Просмотр профиля
    • http://
Сессии в php
« Ответ #2 : 13 Сентября 2002, 15:03:39 »
если у тебя сессии, и ты ничего не менял в дефолтных настройках, то сессия должна прибиваться автоматически.
потому, что идентифицируется она по куке с нулевым временем жизни.
или, раз ты упоминаешь о копировании ссылки, у тебя ид передается в урле?
Это сложнее.

А, собственно, в чем проблема-то?
Скакой стати кто-то будет копировать адресную строку, закрывать броузер, копировать?
Записан

Оффлайн rembo

  • Больной
  • Постоялец
  • ***
  • Сообщений: 219
  • +0/-0
  • 2
    • Просмотр профиля
    • http://www.v4.ru
Сессии в php
« Ответ #3 : 13 Сентября 2002, 18:49:17 »
1. Можна юзать куки - простейший выход из ситуации
2. Для особо боязливых необходимо везде ставить ссылку на скрипт убивающий сессию.
3. Почти всегда проще ударить молотком человеку по пальцам чтоб он сказал логин и пароль, чем подделывать идентификатор сесии :)
Записан
программист должен все сделать так, чтоб потом ничего не делать

Оффлайн pomidor

  • Завсегдатай
  • Пользователь
  • **
  • Сообщений: 90
  • +0/-0
  • 0
    • Просмотр профиля
    • http://www.digital-artwerks.com/
Сессии в php
« Ответ #4 : 13 Сентября 2002, 20:51:19 »
как было сказано, сессия идентифицируется по куке с нулевым временем жизни.
если у тебя включена передача ид по ссылке - тоже не беда - она передается только первый раз, на первой странице.

самый правильный выход из этой ситуации - проверять HTTP_REFERER - тогда тебя никто не надует вставкой урл...

а еще у меня по твоим словам складывается подозрение, что ты не совсем корректно проверяешь на каждой странице в сикрет-ареа статус вошедшего пользователя...
Записан
 - design is just an own point of view
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28