ugrás a tartalomhoz

Munkamenet azonosító formájának korlátozása

world-s · 2005. Aug. 12. (P), 19.46
Sziasztok.

Futás időben van -e mód, hogy megadjam bizonyos fájloknál, hogy ha sessiont sorsol, akkor az ne legyen pl 8 karakternél hosszabb.

Előre is köszi.

World-S
‹ MySQL adatlistázás négyszer fut le .htaccess + php_flag register_globals off ›
 
1

session_id()

Hojtsy Gábor · 2005. Aug. 12. (P), 20.13
A session_id() szolgál arra, hogy beállíts bármilyen (általad kalkulált) session azonosító értéket. Ez lehet nyolc karakteren belül, de a véletlenszerűségéről, felépítéséről neked kell gondoskodni. A PHP bármilyen session azonosítót tud használni, ha itt megadod.
2

session_id()

world-s · 2005. Aug. 12. (P), 20.19
Most ezt használom úgy, hogy elötte megnézem hogy a /tmp-ben van -e már a generált session.
Viszont jó lenne, ha erről nem nekem kellene gondoskodni.
3

pedig neked kell

Hojtsy Gábor · 2005. Aug. 12. (P), 20.23
Hát sajnos erről neked kell, mert a PHP azonosító generálásába (tudomásom szerint) nem tudsz beleavatkozni, csak helyettesíteni tudod.
4

hátha nem

world-s · 2005. Aug. 12. (P), 20.29
Ha lejár egy ilyen session amit generálok és újat generál, mert nem veszi be amit én szeretnék folytatni, akkor ugyanolyan rövidet generál már mint ami volt. Ezért gondoltam,hogy valahol direktbe is be lehet ezt állítani.
5

Érdekes

Hojtsy Gábor · 2005. Aug. 12. (P), 20.52
Érdekes tapasztalat, jó tudni :)
6

váltás

world-s · 2005. Aug. 12. (P), 21.12
Egy másik kérdés még míg megoldás lesz erre.

Ha van egy session amire átváltok, és a benne lévő adatokat olvasva rájövök, hogy az másé éppen (tehát újjat kell sorsolnom), akkor hogyan tudok átváltani a másik sessionra. Nekem úgy ment hibamentesen, ha a másik sessiont distroy-al le is bontottam, de így viszont a másik felhasználó is elveszíti az adatait.
7

session_write_close

Hojtsy Gábor · 2005. Aug. 12. (P), 21.26
Használd a session_write_close()-t, aztán újabb session_start() előtt session_id().
8

ok :)

world-s · 2005. Aug. 12. (P), 21.30
kipróbálom.
Akkor már csak az eredeti kérdés marad. :)
10

Nem teljesen tiszta ez

Hodicska Gergely · 2005. Aug. 13. (Szo), 12.39
Szia!

Ha van egy session amire átváltok, és a benne lévő adatokat olvasva rájövök, hogy az másé éppen
Nem teljesen tiszta nekem ez a dolog. Eleve úgy kéne a sessionId-t generálnod, hogy az elméletileg se lehessen duplikált. Például timestamp + posix_getpid vagy getmypid. Miért nem jó amúgy a PHP által generált azonosító?


Felhő
11

wap

world-s · 2005. Aug. 13. (Szo), 19.27
Mert WAP-oldalakhoz kell és ha van 10 link, akkor már szöveget sem kell írnom már, mert az egyész forrást a sid-ek teszik ki.
Tehát nekem a sid hosszát gyökkentenem kell.
Viszont ha valaki elment egy oldalt könyvjelzőnek, majd 2 hét múlva visszanagy azon kereszül, akkor elképzelhető, hogy éppen az ő régi linkje már ki van osztva.
Ekkor ha észreveszem, hogy valaki használja (pl a másiknak más az user agentje, ip, stb.), akkor gyorsan kapnia kell másik SID-et.
9

bele lehet nyúlni

Hodicska Gergely · 2005. Aug. 13. (Szo), 12.30
http://weblabor.hu/cikkek/munkamenetkezeles2#sessionid_megjoslasa


Felhő