PHP SESSION "кикс" :)

[kernel]

Վողջույն Հարգելի բարեկամներ, linux - ի մասնագետներ, ծրագրավորողներ.

Ունեմ մի առաջարկ PHP Session - ի հետ աշխատելու համար.

ծրագրավորողները նկատել են երեվի, որ session օգտագործելուց, հետեվյալ արտահայտությունը շատ է տարածված.

<?
session_start();
if($_SESSION['auth'] == 'OK') {
  // works
} else {
 // exit
}
?>

Ուստի... լոկալ համակարգչում, ունենալով apache + php, կատարում ենք հետեւյալը.

<?
session_start();
$_SESSION['auth'] = 'OK';
// ու browser - ում հավաքում ենք lalala.com ենթադրենք.
?>

ինչ է ստացվում՞ lalala.com - ում, սեսսիան տեսնում է, որ auth = OK.
այստեղից հետեվություն, session օգտագործելուց, պետք է զգույշ լինել.

օրինակ մեկ հատ ել ստեղծել փոփոխական, ասենք լօգինի ժամանակ

<?
$_SESSION['auth'] = 'OK';
$_SESSION['uid'] = md5($username);
?>
ու հետո անպայման ի նկատի ունոնալ սեսյաի հետեվյալ փոփոխականը:

Ընկերներ՜ սա մի գուցե բացառություն է, բայց, լինում են դեպքեր.

Ընդունում եմ նկատողություններ, առաջարկներ.

[xalyavshik]

Դավո ջան սեսիաների մասին եթե կարելի ա ավելի մանրամասն 

[kernel]

Արսեն ջան, ներեղություն եմ խնդրում.. բայց դժվարանում եմ մանրամասն գրել.
Ոչ տե գիտելիքի պակասի պատճառով, այլ չգիտեմ ինչից սկսեմ, վերջացնեմ.
Մի գուցե ինչ որ կոնկրետ հարցեր լինեն, ես փորձեմ պատասղանել ու խոսքից խոսք բացվի. )

[xalyavshik]

ապեր կոնկրետ
սեսիան քանի րոպե ա հիսհվում սեռվերի վրա ՞՞՞
տե ձեռքով պտի ինչ որ բան անես ՞՞՞
ես սեսիաներից ընդանրապես խաբար չեմ 

[kernel]

Ասեմ չեմ փորձի երբեւիցե ուրիշ կայքերց copy & paste անեմ, կամ ասեմ՝ առ քեզ xxx.com նաի, ենտաղ կա քո ուզածը.
Ոչ՜ հարգելի բարեկամներ, խոսքս հղում եմ բոլորին, www.com - ի տեղը բոլորն ել գիտեն, փառք աստծո, գոյություն ունի
google.com եւ այլն. Ֆորումի, նամանավանդ այս բաժնի իմաստը կկորի, եթե մարդիկ բացատրությունների փոխարեն զբաղվեն մեկը մյուսին լինկեր մատուցելով.

Կներեք, բայց դա ընդհամենը իմ կարծիքն է.

Անցնենք սեսսիաներին.

1) սեսսիաից օգտվելու համար հարկավոր է հայտարարել session_start();  կարեւոր պայման է, որ այն հայտարարվի միանգամից
էջի սկզբում. այսինքն նրանից առաջ, ոչ մի echo, կամ <html><body ... եւ այլն.
երբ հայտարարում ենք session_start() սերվերում, (by default) /tmp  - եւմ ստեղծվում է տվյալ սեսսիաի ֆայլը.
( /tmp - ի ճանապարհը կարելի է փոխել php.ini ֆայլի session.save_path արժեքում.).

2) օգտագործումը
   օգտագօրծվում է սեսսիան շատ պարզ,
   session_start();
   if(lala) {
      $_SESSION['mutq']='OK';
   } else {
      ...
   }

   այսուհետեւ կարող ենք շրջելով կայքի բոլոր էջերով, ցանկացած X էջի սկզբում գրում ենք
    session_start();
   if($_SESSION['mutq']='OK') {
     echo "Amen inch lav e!";
   } else {
     echo "Mutq@ argelvuv e";
     exit();
   }

   նշեմ որ նոր պատուհան բացելուց ել, սեսսիան ապրում է.

շարունակելի....

[xalyavshik]

սպասում եմ շարունակությանը
շատ հետաքրքիր էր

[10098]

Весь смысл сессий в том, что они работают только для того сайта, на котором были инициированы. Если бы было возможно то, о чем автор пишет в первом посте, взломать любой РНР-скрипт, использующий сессии было бы не так уж и трудно

[xalyavshik]

դե սպասենք Դավո-ին >>> տենանք ինչ ա ասում