Forum Mjukvara Programmering och digitalt skapande Tråd

PHP: Sessions, lite funderingar

1
Skriv svar
Permalänk
Medlem

PHP: Sessions, lite funderingar

Håller på att bygga upp ett logginsystem till en tjänst på min sida.
Har arbetat lite med sessions tidigare men jag tyckte att de var ganska osmidiga att hanskas med. Det värsta av allt var att PHP bibeln(manualen) är väldigt suddig vad det gäller session hantering med global_register OFF.
exempel, Hur tar man bort en session _helt_ ?

en till sak, När browsers har stängt av cookies lägger php automatiskt på '&PHPSESSID=*' efter alla länkar, för att hålla reda sessionerna. Men ioch med att man har ett '&' med i urlen blir inte sidan validerad av w3c. Kan man byta ut '&PHPSESSID=*' mot '& amp;PHPSESSID=*'? isåfall, vart gör man det?

Visa signatur

Får jag äta på ditt skägg?

g3wd.mine.nu

Redigera
Citera flera Citera
Permalänk
Medlem

session_destroy();

Visa signatur

Ehhh...
...öhhhh

Redigera
Citera flera Citera
Permalänk
Medlem

Fast det fär var inte mycker mer tillhjälp än manualen.

Säg att jag har en session igång $_SESSION['admin'] denna innehåller:
$_SESSION['admin']['id']
$_SESSION['admin']['name']
$_SESSION['admin']['status']

När man loggar får variablerna ett värde och sesionen startas, när man loggar ut så ska man ta bort sesionen helt.

kod exempel?

Visa signatur

Får jag äta på ditt skägg?

g3wd.mine.nu

Redigera
Citera flera Citera
Permalänk
Medlem

session_destroy();
kort och gott :D.. så kör jag iallafall.

är admin namnet på sessionen?

Visa signatur

Ehhh...
...öhhhh

Redigera
Citera flera Citera
Permalänk
Medlem

jepp... admin heter sessionen...
vad händer om jag använder fler sessioner samtidigt da? dör alla när man kör session_destroy?

Visa signatur

Får jag äta på ditt skägg?

g3wd.mine.nu

Redigera
Citera flera Citera
Permalänk
Medlem

Re: PHP: Sessions, lite funderingar

Citat:

Ursprungligen inskrivet av Göwd.

en till sak, När browsers har stängt av cookies lägger php automatiskt på '&PHPSESSID=*' efter alla länkar, för att hålla reda sessionerna. Men ioch med att man har ett '&' med i urlen blir inte sidan validerad av w3c. Kan man byta ut '&PHPSESSID=*' mot '& amp;PHPSESSID=*'? isåfall, vart gör man det?

det kan du, leta i php.ini.
en sak som jag däremot INTE hittat någon lösning på, är hur php lägger till ett dolt input i mina forms, som hindrar mig från validering. några tips?

Visa signatur

[size="1"]..[/size]

Redigera
Citera flera Citera
Permalänk
Medlem

Hur säker är en session egentligen ?

Redigera
Citera flera Citera
Permalänk
Medlem

http://www.php.net/manual/en/ref.session.php

Therefore, when dealing with sensitive information, there should always be additional methods to decide whether it is a valid session. Sessions are not reliable as a secure authentication mechanism.

Visa signatur

TBGv2 - http://www.tbg.nu

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara