Session

ehm123

Mam prihlasovanie rozdelene na

auto login

- ten ide cez cookies
- funguje aj na wblog.sk aj na test.wblog.sk vsade

normalny login

- ide cez sessions
-funguje len ako wblog.sk ked na domene test.wblog.sk chcem nieco s neho vytiahnut tak neni

je to mozne nejako vyriesit?

caesar1987

skus ho pomenovat

Kód: Vybrať všetko

session_name('wblog');
session_start();

ehm123

jaj ja som lama sessions start

mozte locknut

//blbost ani tak to nejde
neviem asi je to viazane na domenu skusal som tam dat

http://wblog.sk/prihlasenie.php a islo
a skusal som
http://test.wblog.sk/prihlasenie.php

a neslo

mam tam aj to sessions name

Možno by pomohlo nastaviť doménu pre cookie na .wblog.sk Potom by si ale musel vždy mať aj subdoménu (teda http://www.wblog.sk/prihlasenie.php)

ehm123

cookie pouzivam pri autologine pri normalnom len docasne prihlasenie cez sessions

A session používa čo? Nepoužíva tiež cookies? Alebo to do URL pridáva SID (session ID)?

ehm123

ja neviem ako to myslis

ja si pri logine dam:

$_SESSION['username'] = $over_aktivaciu->nick;
$_SESSION['id'] = $over_aktivaciu->id;

a potom iba skontrolujem ci to sedi ak ano user je prihlaseny

caesar1987

chrono ved session je session...

ehm123

skusal som aj

ini_set('session.cookie_domain','.wblog.sk');

a nic

pod jednou subdomenou sa prihlasy a pod druhou je odhlaseny

caesar1987

no neviem.. mozno sa to, aby session fungovali na roznych subdomenach, treba nieco nastavit v nastaveniach servera.. alebo neviem...

ja sa v tych nastaveniach nevyznam, takze neviem...

//edit

skus toto

http://www.webmasterworld.com/forum88/7936.htm

//edit 2

toto zevraj funguje

http://www.madcarrot.co.uk/2005/08/pass_sessions_b.html

ehm123

caesar1987 napísal:no neviem.. mozno sa to, aby session fungovali na roznych subdomenach, treba nieco nastavit v nastaveniach servera.. alebo neviem...

ja sa v tych nastaveniach nevyznam, takze neviem...

//edit

skus toto

http://www.webmasterworld.com/forum88/7936.htm

//edit 2

toto zevraj funguje

http://www.madcarrot.co.uk/2005/08/pass_sessions_b.html

prve nastavenie je fajn mno ma jednu chybu

nefunguje to pre vsetko iba pre subdomeny

cize ked sa prihlasis ako

test.wblog.sk

si prihlaseny na

ccsas.wblog.sk

ale na

wblog.sk

si odhlaseny.

To prve je cookies presne tak to mam riesene pre autologin

ehm123

uz som to vyriesil neviem ci je to bezpecne riesenie ale je

setcookie("hash", $value, 0, "/", ".blog.sk", 1);

setnem si cookies ale time dam 0 cize ked zavres prehladac odhlasi ta

je to bezpecne?

Presne to som ti písal (aby si zmenil tú doménu).

Cookies nie je veľmi bezpečné (ale pre väčšinu stránok aj tak stačia), ale naozaj bezpečné riešenia sú dosť zložité.

caesar1987 napísal:chrono ved session je session...

Ja viem že "session is session" a "live is live"

Ide o to, že musíš nejako priradiť návštevníka stránky k session. A na to sa používa cookies alebo nejake session ID v URL.

ehm123

chrono napísal:Presne to som ti písal (aby si zmenil tú doménu).

Cookies nie je veľmi bezpečné (ale pre väčšinu stránok aj tak stačia), ale naozaj bezpečné riešenia sú dosť zložité.

Ja viem že "session is session" a "live is live"
Ide o to, že musíš nejako priradiť návštevníka stránky k session. A na to sa používa cookies alebo nejake session ID v URL.

co tak napisat bezpecne riesenie?

//ja som nezmenil len domenu ale cele riesenie

pred tym som to urcoval $SESSIONS a teraz setcookies