Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

CoDcAbEçA

Ninguém usou session ID

Por , em PHP

Recommended Posts

CoDcAbEçA    0

CoDcAbEçA
Postado

Andei vendo alguns exemplos sobre seções, vi muitos codigos básicos.Porém li no php.net sobre utilizar session_id()Gostaria de saber melhor sobre isso. Alguem teria alguma referencia com exemplos? Isso é realmente importante? Passar id da seção por parâmetro ? Como isso?

Compartilhar este post

Link para o post
Compartilhar em outros sites

mjs    0

mjs
Postado

A função session_id() retorna uma string com o id que identifica uma sessão.

 

p.s desculpe aí codcabeça mas é que também estou com problemas com ele, veja no tópico que citei coloquei o código que uso, aqui no meu apache funciona,, só no trypod que não... :) Creio que está certo...

É ele é necessário para um bom funcionamento do session?? Aproveitando já viu meu tópico com problema no trypod.lycos será que é por isso??

Compartilhar este post

Link para o post
Compartilhar em outros sites

hinom    5

hinom
Postado

tem um bug no IE 5.5 que nao envia o session_ID quando é utilizado eventos javascript, window.open por exemplo

Compartilhar este post

Link para o post
Compartilhar em outros sites

diblazio    0

diblazio
Postado

Olá, já utilizei a tal session para uma aplicação de autenticação de usuário... onde tenho que saber se o usuário esta válido para o meu site... como funciona? o stript gera um arquivo de numeração de id (que é um md5 do ip do usuário + hora + minuto + segundo no momento da autenticação ) no servidor... no momento em que o usuário se valida no site... esse arquivo contém os parâmetros gerado por mim... logo qualquer página anter de abrir solicitará o arquivo gerado no servidor... existindo, a página abre ... quando o usuário sai do sistema o script mata o arquivo no servidor... desligando o vinculo ao usuário ao sistema... ou se aconexão cair ou o usuário ficar ocioso por alguns minutos o arquivo expira do servidor... forçando o usuário a uma nova validação.Conclusão: o arquivo de sessão nada mais é do que um arquivo gerado no servidor contendo alguns dados que pode ser manipilado pelo programador.fuiiii .... Somei?

Compartilhar este post

Link para o post
Compartilhar em outros sites

hinom    5

hinom
Postado

no php.ini existe esse parâmetro:

url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry,iframe=src"

quando uma sessão é inicializada, caso exista o Session ID é automaticamente adicionada nas tags especificadas em "url_rewriter.tags"

 

 

aparece algo do tipo:

 

link

 

 

o problema que citei é quando se usa JavaSript para redirecionar pra alguma página ou usar um document.write pra escrever a tag

. Nesses casos é mais seguro colocar manualmente PHPSESSID=<?=$PHPSESSID;?>

Compartilhar este post

Link para o post
Compartilhar em outros sites

CoDcAbEçA    0

CoDcAbEçA
Postado

Valeu galera, comecei a entender melhor esse lance.Agora diBlazio, você disse que ao sair do site ou fechar o browser, você mata o arquivo no servidor certo?Isso tudo, gravar arquivo no servidor, gerar tais numerações... é feito por você mesmo. Você que mata o script depois ?Como seria se a pessoa logada saisse da página autenticada digitando outra url?

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito