Forum webmasterów

FanFataL pisze:Logowania nie robi się na cookiesach tylko na sesjach !!

Pozdrawiam
...

A to niby czemy. W np. phpmyadmin albo mambo stosuje sie tylko cookie.

Pewnie z tego powodu, że phpMA ma działać wszędzie, niezależnie od okoliczności, więc dla zapewnienia tego oparli się na cookies, a nie sesjach, których ktoś może nie mieć. To jest strzał...
A mambo działa na cookies dla samej autoryzacji i sesjach dla całej reszty. Zresztą nie wiem czemu cookies używają, a nie sesji, skoro w ciastku jest numer sesji, ale obsługiwanej kodem, nie rozszerzeniem :/
A co do "A to niby czemy.", to było wcześniej pisane. Dane z sesji przechowywane są na serwerze, a ciastka na komputerze usera. W przypadku podglądania zawartości dysku ktoś dostaje tylko numer sesji (której i tak nie odpali z innego komputera), a nie ciastka, które jak sobie gdzieś przegra, to może się logować już zawsze za tego usera.

bwo pisze:Jak rozwiązałeś?

Problem polegał na tym, że fragment kodu:
[php]<?php
$_SESSION[userdata] = get_userdata($_SESSION[id], $dbconnect);
?>[/php]
Do zmiennej sesyjnej za każdym razem pobierał dane z bazy i nie wiem czemu, ale w połączeniu z kodem plików(które podałem w powyższych postach) powodowało zgubienie sesji
Więc zapisałem to tak:
[php]<?php
IF ($_SESSION[userdata][id]!=$_SESSION[id]) {
$_SESSION[userdata] = get_userdata($_SESSION[id], $dbconnect);
}
?>[/php]
I teraz wszystko działa jak należy