Autor Zpráva
Nedy
Profil
Web je:
http://www.bimbo.cz
Toto mi vyhodí validátor na W3C:
http://validator.w3.org/check?uri=www.bimbo.cz&charset=%28detect+autom atically%29&doctype=Inline&ss=1&verbose=1
??????
Ten input type="hidden" tam vkládá PHP a ve zdrojovém kódu stránky se neobjeví (tedy až na source listing ve validátoru).
Navíc i tak v kódu nevidím problém...
Co s tim, dík
Martin Kuželka
Profil
Ale ten input type="hidden" se objeví ve zdrojovém kódu. Jinak mě napadá, obal ten input divem.
Martin
Profil
Nebude problém v tomhle? <input type="submit" value=">>" name="login" class="input_login_btn" /></div> to >> možná vadí
Nedy
Profil
2 Martin
ad1) Já ten input žádným tagem obalit nemohu (PHP ho vloží hned za konec <form>)
ad2) Šipečky tomu nevadí, ale už jsem to změnil
Martin Kuželka
Profil
Nedy, proč ho nemůžeš obalit? To přece nevadí, že to bude hned za form, ne?
Nedy
Profil
Protože potom by vzniklo <form><input><div></div>
(PHP ho vloží automaticky hned za <form>)
Martin Kuželka
Profil
V tom PHP máš určitě úsek, který Ti vypisuje ten input, tak k němu normálně přidej ten div. Nebo to fakt nechápu :/
Nedy
Profil
No já osobně taky nechápu proč tam PHP ten input vkládá...
(V kódu ho nikde nemam)
Martin Kuželka
Profil
Ale určitě tam někde v kódu je...
Nedy
Profil
Fakt ne, tendle kód includuju do tý stránky

<div id="login">
<div class="div_menu_title">Login</div>
<div class="div_form_login">
<form action="index.php" method="post">
<div>Uživatelské jméno:</div>
<div><input type="text" name="jmeno" maxlength="25" /></div>
<div>Heslo:</div>
<div><input type="password" name="heslo" maxlength="25" class="input_pswd" />
<input type="submit" value="GO" name="login" class="input_login_btn" /></div>
</form>
</div>
</div>

... nikde žádnej hidden

Navíc když mrkneš do zdrojovýho kódu tak tam ten input neni !
Martin
Profil
Myslim si, že <input type="hidden" name="PHPSESSID" value="..." /> tomu nevadí

Proč používáš tolik divů? Vůbec to není nutné. Zkus používat klávesu TAB ať se v tom kódu dá trochu líp orientovat
Tady máš něco o tom "záhadnym" inputu http://www.builder.cz/art/php/phpsession.html
Martin Kuželka
Profil
No fakt, teď na to taky koukám.

Jinak bych Ti doporučil pro popisky formulářů používat značku label.
Martin Kuželka
Profil
Používáš Cookies?
Nedy
Profil
Ne, to jméno a heslo získávám z $_POST
Lemur
Profil *
Tohle dělá PHP samo, pokud se používají sessions. Hnusnost. Dá se tomu zabránit vynputím Transparent Session ID, popřípadě nastavení předávání session jen přes cookie (bezpečnější než přes URL, a hlavně to URL nevypadá tak hnusně). Za chodu se to dá nastavit před použitím první session pomocí:

ini_set("session.use_trans_sid","0");
ini_set("session.use_only_cookies","1");

Bohužel to nefunguje s validátorem, protože se to zapne až po natažení první stránky. Jedíná možnost je vypnout to přímo v php.ini, nebo validovat uložené HTML výstupu.
Nedy
Profil
Když ten správce vypne "session.use_trans_sid", mohou mu přestat fungovat některé stránky ?
Anonymní
Profil *
Tak je to OK, když se dá na začátek stránky
ini_set("session.use_trans_sid","0"); => je to validní
Jasper
Profil *
Tak mam stejny problem. Validator hlai chybu v tomdletom:
&PHPSESSID=f05dc862e....

Ale o si tam doplnuje server sam. A timto ini_set("session.use_trans_sid","0"); mi to bohuzel na ic.cz nejde vypnout.



popřípadě nastavení předávání session jen přes cookie (bezpečnější než přes URL, a hlavně to URL nevypadá tak hnusně).
Ale kdys nekdo bude mit vypnute cokies, tak co?
hans
Profil *
Osobně si myslím, že se to s tou validací stránek zas nesmí přehánět,.

Navrhované vypnutí předávání sesssion mi moc rozumné nepřipadá,
raději budu mít nevalidní stránky než nefunkční, když bude mít uživatel vyplé cookies je to na pytel

Takže osobně si vypnu "session.use_trans_sid" jen na chvíli, provedu si pro kontrolu validaci stránek a je-li vše v pořádku, zase session zapnu a s klidným svědomím to tak nechám.

Pokud někdo nepřijde s nějakým lepším elegantním řešením :)
Anonymní
Profil *
1, SID v URL je na stiru s bezpecnosti.
2, Jak presne vypada ten Input hidden pokud ho PHP pridava? Konci jako v XHTML ( />) nebo v HTML?
3, Pokud se validatoru nelibi odkazy typy ...&PHPSESSID=..... tak je v tom session system nevinne, protoze se validatoru nelibi ten znak & jako oddelovac a to se da nastavit v php.ini.

Leo
hans
Profil *
Anonymní
1 - jo to je sice fakt, ale co nabrecime
2 - tady je jeden na ukazku, konci vzdy jako XHTML (ted jsem to zkusil a na DOCTYPE nezalezi)
< input type="hidden" name="SESS" value="85f1f5392bcb559bcf062383137e3383" />

3 - nazev jde jiste nastavit, ale problem je v tom, ze se INPUT vklini hned za tag FORM a ne do blokoveho elementu uvnitr formulare takze jak psal vyse Nedy vyleze z toho <form><INPUT><div>.....</div></form>
a to se validatoru nelibi
Leo
Profil
"jo to je sice fakt, ale co nabrecime "

Ja nebrecim, ja ho mam proste zakazany.

Leo
mival
Profil *
Nazdar, zkousel jsem par experimentu s predavanim session id v URL, jak jste zde psali, tak validator hlásí že to není validní, tak mě napadlo použít ' ' a ejhle světe div se zdá se že to sežral. Takže mě něco takovéhoto
<a href="?sid='d6c5223a8612e47896b0378b84c568ed'&amp;page=new"> krásně funguje. Ale netuším jestli to vezme každý php server, ale měl by.
McEver4
Profil *
nekde to funguje a nekde ne, napriklad na hostingu od forpsi.cz to validni neni a na hostingu od ignumu to validni je. Zalezi jak kde maji nastaven php.ini, zda podporuji zmenu pomoci ini_set("session.use_trans_sid","0"); a take jakou verzi php maji nainstalovanou.
Toto téma je uzamčeno. Odpověď nelze zaslat.