Autor | Zpráva | ||
---|---|---|---|
Nedy Profil |
#1 · Zasláno: 10. 1. 2005, 16:33:16
Web je:
http://www.bimbo.cz Toto mi vyhodí validátor na W3C: http://validator.w3.org/check?uri=www.bimbo.cz&charset=%28detect+autom atically%29&doctype=Inline&ss=1&verbose=1 ?????? Ten input type="hidden" tam vkládá PHP a ve zdrojovém kódu stránky se neobjeví (tedy až na source listing ve validátoru). Navíc i tak v kódu nevidím problém... Co s tim, dík |
||
Martin Kuželka Profil |
#2 · Zasláno: 10. 1. 2005, 16:47:38
Ale ten input type="hidden" se objeví ve zdrojovém kódu. Jinak mě napadá, obal ten input divem.
|
||
Martin Profil |
#3 · Zasláno: 10. 1. 2005, 16:49:55
Nebude problém v tomhle? <input type="submit" value=">>" name="login" class="input_login_btn" /></div> to >> možná vadí
|
||
Nedy Profil |
#4 · Zasláno: 10. 1. 2005, 16:54:57 · Upravil/a: Nedy
2 Martin
ad1) Já ten input žádným tagem obalit nemohu (PHP ho vloží hned za konec <form>) ad2) Šipečky tomu nevadí, ale už jsem to změnil |
||
Martin Kuželka Profil |
#5 · Zasláno: 10. 1. 2005, 16:56:54
Nedy, proč ho nemůžeš obalit? To přece nevadí, že to bude hned za form, ne?
|
||
Nedy Profil |
#6 · Zasláno: 10. 1. 2005, 16:59:01
Protože potom by vzniklo <form><input><div></div>
(PHP ho vloží automaticky hned za <form>) |
||
Martin Kuželka Profil |
#7 · Zasláno: 10. 1. 2005, 17:01:23
V tom PHP máš určitě úsek, který Ti vypisuje ten input, tak k němu normálně přidej ten div. Nebo to fakt nechápu :/
|
||
Nedy Profil |
#8 · Zasláno: 10. 1. 2005, 17:02:52
No já osobně taky nechápu proč tam PHP ten input vkládá...
(V kódu ho nikde nemam) |
||
Martin Kuželka Profil |
#9 · Zasláno: 10. 1. 2005, 17:06:14
Ale určitě tam někde v kódu je...
|
||
Nedy Profil |
#10 · Zasláno: 10. 1. 2005, 17:08:48
Fakt ne, tendle kód includuju do tý stránky
<div id="login"> <div class="div_menu_title">Login</div> <div class="div_form_login"> <form action="index.php" method="post"> <div>Uživatelské jméno:</div> <div><input type="text" name="jmeno" maxlength="25" /></div> <div>Heslo:</div> <div><input type="password" name="heslo" maxlength="25" class="input_pswd" /> <input type="submit" value="GO" name="login" class="input_login_btn" /></div> </form> </div> </div> ... nikde žádnej hidden Navíc když mrkneš do zdrojovýho kódu tak tam ten input neni ! |
||
Martin Profil |
#11 · Zasláno: 10. 1. 2005, 17:10:18
Myslim si, že <input type="hidden" name="PHPSESSID" value="..." /> tomu nevadí
Proč používáš tolik divů? Vůbec to není nutné. Zkus používat klávesu TAB ať se v tom kódu dá trochu líp orientovat Tady máš něco o tom "záhadnym" inputu http://www.builder.cz/art/php/phpsession.html |
||
Martin Kuželka Profil |
#12 · Zasláno: 10. 1. 2005, 17:10:50
No fakt, teď na to taky koukám.
Jinak bych Ti doporučil pro popisky formulářů používat značku label. |
||
Martin Kuželka Profil |
#13 · Zasláno: 10. 1. 2005, 17:16:15
Používáš Cookies?
|
||
Nedy Profil |
#14 · Zasláno: 10. 1. 2005, 17:17:35
Ne, to jméno a heslo získávám z $_POST
|
||
Lemur Profil * |
#15 · Zasláno: 10. 1. 2005, 17:54:10
Tohle dělá PHP samo, pokud se používají sessions. Hnusnost. Dá se tomu zabránit vynputím Transparent Session ID, popřípadě nastavení předávání session jen přes cookie (bezpečnější než přes URL, a hlavně to URL nevypadá tak hnusně). Za chodu se to dá nastavit před použitím první session pomocí:
ini_set("session.use_trans_sid","0"); ini_set("session.use_only_cookies","1"); Bohužel to nefunguje s validátorem, protože se to zapne až po natažení první stránky. Jedíná možnost je vypnout to přímo v php.ini, nebo validovat uložené HTML výstupu. |
||
Nedy Profil |
#16 · Zasláno: 11. 1. 2005, 10:05:23
Když ten správce vypne "session.use_trans_sid", mohou mu přestat fungovat některé stránky ?
|
||
Anonymní Profil * |
#17 · Zasláno: 11. 1. 2005, 10:51:43
Tak je to OK, když se dá na začátek stránky
ini_set("session.use_trans_sid","0"); => je to validní |
||
Časová prodleva: 8 měsíců
|
|||
Jasper Profil * |
#18 · Zasláno: 31. 8. 2005, 19:17:26
Tak mam stejny problem. Validator hlai chybu v tomdletom:
&PHPSESSID=f05dc862e.... Ale o si tam doplnuje server sam. A timto ini_set("session.use_trans_sid","0"); mi to bohuzel na ic.cz nejde vypnout. popřípadě nastavení předávání session jen přes cookie (bezpečnější než přes URL, a hlavně to URL nevypadá tak hnusně). Ale kdys nekdo bude mit vypnute cokies, tak co? |
||
Časová prodleva: 3 dny
|
|||
hans Profil * |
#19 · Zasláno: 3. 9. 2005, 19:20:27
Osobně si myslím, že se to s tou validací stránek zas nesmí přehánět,.
Navrhované vypnutí předávání sesssion mi moc rozumné nepřipadá, raději budu mít nevalidní stránky než nefunkční, když bude mít uživatel vyplé cookies je to na pytel Takže osobně si vypnu "session.use_trans_sid" jen na chvíli, provedu si pro kontrolu validaci stránek a je-li vše v pořádku, zase session zapnu a s klidným svědomím to tak nechám. Pokud někdo nepřijde s nějakým lepším elegantním řešením :) |
||
Anonymní Profil * |
#20 · Zasláno: 3. 9. 2005, 19:31:36
1, SID v URL je na stiru s bezpecnosti.
2, Jak presne vypada ten Input hidden pokud ho PHP pridava? Konci jako v XHTML ( />) nebo v HTML? 3, Pokud se validatoru nelibi odkazy typy ...&PHPSESSID=..... tak je v tom session system nevinne, protoze se validatoru nelibi ten znak & jako oddelovac a to se da nastavit v php.ini. Leo |
||
hans Profil * |
#21 · Zasláno: 3. 9. 2005, 20:45:27
Anonymní
1 - jo to je sice fakt, ale co nabrecime 2 - tady je jeden na ukazku, konci vzdy jako XHTML (ted jsem to zkusil a na DOCTYPE nezalezi) < input type="hidden" name="SESS" value="85f1f5392bcb559bcf062383137e3383" /> 3 - nazev jde jiste nastavit, ale problem je v tom, ze se INPUT vklini hned za tag FORM a ne do blokoveho elementu uvnitr formulare takze jak psal vyse Nedy vyleze z toho <form><INPUT><div>.....</div></form> a to se validatoru nelibi |
||
Leo Profil |
#22 · Zasláno: 3. 9. 2005, 20:50:28
"jo to je sice fakt, ale co nabrecime "
Ja nebrecim, ja ho mam proste zakazany. Leo |
||
Časová prodleva: 2 roky
|
|||
mival Profil * |
#23 · Zasláno: 19. 4. 2007, 22:02:08
Nazdar, zkousel jsem par experimentu s predavanim session id v URL, jak jste zde psali, tak validator hlásí že to není validní, tak mě napadlo použít ' ' a ejhle světe div se zdá se že to sežral. Takže mě něco takovéhoto
<a href="?sid='d6c5223a8612e47896b0378b84c568ed'&page=new"> krásně funguje. Ale netuším jestli to vezme každý php server, ale měl by. |
||
Časová prodleva: 3 měsíce
|
|||
McEver4 Profil * |
#24 · Zasláno: 11. 7. 2007, 16:11:13
nekde to funguje a nekde ne, napriklad na hostingu od forpsi.cz to validni neni a na hostingu od ignumu to validni je. Zalezi jak kde maji nastaven php.ini, zda podporuji zmenu pomoci ini_set("session.use_trans_sid","0"); a take jakou verzi php maji nainstalovanou.
|
||
Časová prodleva: 18 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0