A to niby czemy. W np. phpmyadmin albo mambo stosuje sie tylko cookie.
[php][mysql]Cookies i id z bazy
Re: [php][mysql]Cookies i id z bazy
Re: [php][mysql]Cookies i id z bazy
Pewnie z tego powodu, że phpMA ma działać wszędzie, niezależnie od okoliczności, więc dla zapewnienia tego oparli się na cookies, a nie sesjach, których ktoś może nie mieć. To jest strzał...
A mambo działa na cookies dla samej autoryzacji i sesjach dla całej reszty. Zresztą nie wiem czemu cookies używają, a nie sesji, skoro w ciastku jest numer sesji, ale obsługiwanej kodem, nie rozszerzeniem :/
A co do "A to niby czemy.", to było wcześniej pisane. Dane z sesji przechowywane są na serwerze, a ciastka na komputerze usera. W przypadku podglądania zawartości dysku ktoś dostaje tylko numer sesji (której i tak nie odpali z innego komputera), a nie ciastka, które jak sobie gdzieś przegra, to może się logować już zawsze za tego usera.
A mambo działa na cookies dla samej autoryzacji i sesjach dla całej reszty. Zresztą nie wiem czemu cookies używają, a nie sesji, skoro w ciastku jest numer sesji, ale obsługiwanej kodem, nie rozszerzeniem :/
A co do "A to niby czemy.", to było wcześniej pisane. Dane z sesji przechowywane są na serwerze, a ciastka na komputerze usera. W przypadku podglądania zawartości dysku ktoś dostaje tylko numer sesji (której i tak nie odpali z innego komputera), a nie ciastka, które jak sobie gdzieś przegra, to może się logować już zawsze za tego usera.
Re: [php][mysql]Cookies i id z bazy
Problem polegał na tym, że fragment kodu:bwo pisze:Jak rozwiązałeś?
[php]<?php
$_SESSION[userdata] = get_userdata($_SESSION[id], $dbconnect);
?>[/php]
Do zmiennej sesyjnej za każdym razem pobierał dane z bazy i nie wiem czemu, ale w połączeniu z kodem plików(które podałem w powyższych postach) powodowało zgubienie sesji
Więc zapisałem to tak:
[php]<?php
IF ($_SESSION[userdata][id]!=$_SESSION[id]) {
$_SESSION[userdata] = get_userdata($_SESSION[id], $dbconnect);
}
?>[/php]
I teraz wszystko działa jak należy
