ugrás a tartalomhoz

Munkamenet értékeket nem menti le a PHP

Anonymous · 2005. Dec. 24. (Szo), 17.01
Próbálatam egy egyszerű beléptető rendszert készíteni, rájöttem hogy a probléma ott van, hogy a sessionbe valamiért nem kerülnek be az értékek.

Leegyszerűsítve a dolgot:
<?php
session_start();
$_session['akarmi']="eztirdbe";
?>
A fenti pár sor lefeutása után létrejön ugyan a TMP könyvtárban a session fájl, azonban 0 byteos, üres marad.
Ha a session_register-t használom, akkor kerül bele érték. a PHP verzióm 5.X

Van ötlete valakinek hol lehet a probléma?

Köszi:

Franky
‹ Bélyegkép készítése PHP-vel: undefined function Rossz a kedv az állatneveldémben ›
 
1

Ilyenkor?

Anonymous · 2005. Dec. 24. (Szo), 17.35
Ilyenkor nem session-nel kell foglalkozni, hanem a fát díszíteni.
Egyébként honnan szedted ezt a $_session-t?
Biztos vagyok benne, hogy az $_SESSION volt.

Gyulus
2

KiS És NaGy BeTűK

janoszen · 2005. Dec. 24. (Szo), 18.58
Üdv!

A PHP különbséget tesz a kis és nagybetűs írásmód között. Néhány beépített függvény elérhető mindkét változatban, azonban a $_SESSION nem ezek közé tartozik.

Ha beléptetőrendszert csinálsz, ügyelj arra, hogy ne lehessen XSS támadásokat véghez vinni.

Kellemes karácsonyt!
3

XSS támadások?

krey · 2005. Dec. 24. (Szo), 19.23
Csak a fórumot olvasgattam (karácsonyfa-díszítés közben persze) és eközben teljes nyugalommal üldögéltem, hogy milyen jól írtam meg az auth scriptjeimet. De most valahogy kétségeim támadtak... Mik is azok az XSS támadások?
5

Gyakorlatilag...

janoszen · 2005. Dec. 24. (Szo), 21.17
Gyakrolatilag azt akartam mondani, hogy kód beillesztési lukat ne hagyj. Szal ilyet ne tudjon megcsinálni:

SELECT * FROM users WHERE username="admin" AND password="" OR 1=="1";
6

SQL injection

Off- · 2005. Dec. 24. (Szo), 23.30
ez sql injection -> http://dev.mysql.com/tech-resources/articles/guide-to-php-security-ch3.pdf
*****
Durucz Gábor
4

Cross Site Scripting

Off- · 2005. Dec. 24. (Szo), 19.30
http://www.cgisecurity.com/articles/xss-faq.shtml
*****
Durucz Gábor
8

nemegészen

Hojtsy Gábor · 2005. Dec. 25. (V), 12.33
Nem igazán így van, a függvényeknél, osztály neveknél nincs probléma a kis és nagybetűs írásmód keverésével, és a beépített konstansokra is hasonló szabályok vonatkoznak (true, TRUE, tRuE).

Variables in PHP are represented by a dollar sign followed by the name of the variable. The variable name is case-sensitive.
...
A constant is case-sensitive by default. By convention, constant identifiers are always uppercase.
...
Function names are case-insensitive, though it is usually good form to call functions as they appear in their declaration.
7

Ahaaaa

Anonymous · 2005. Dec. 24. (Szo), 23.39
Köszönöm, kipróbálom, ez lett volna az utolsó, amire gondoltam volna...

A fa díszítés már korábban megvolt :)
Köszi mindenkinek még1X és boldog karácsonyt !

Franky