Autor | Zpráva | ||
---|---|---|---|
xlifer Profil |
#1 · Zasláno: 29. 1. 2011, 01:21:25
Je session start v níže uvedeném příkladu struktury webu umístěný dobře při použítí Header ?
<? Header("Pragma: No-cache"); Header("Cache-Control: No-cache, Must-revalidate"); Header("Expires: ".GMDate("D, d M Y H:i:s")." GMT"); Session_Start(); ?> <!doctype ... > <html> <head> <title>titulek</title> <meta ...> </head> <body> web </body> </html> |
||
Davex Profil |
#2 · Zasláno: 29. 1. 2011, 01:54:49
V podstatě se Cookies odesílá v HTTP hlavičce, takže
session_start() může být kdekoliv před nebo mezi hlavičkami, ale před prvním výstupem skriptu (echo apod.). Zrovna si nevzpomínám na žádný bug, kde by záleželo na pořadí hlaviček.
|
||
xlifer Profil |
#3 · Zasláno: 29. 1. 2011, 02:39:45 · Upravil/a: xlifer
Díky za informaci.
A ješte související dotaz: Pokud budu chtít session odstranit (destroy) např. při odhlášení uživatele, tak můžu destroy umístit hned za session start (bude tím zaručeno, že se již sezóna nepoužívá) ? Příklad: <? Session_Start(); if (IsSet($_GET["odhlaseni"])) { Session_Destroy(); } ?> |
||
Časová prodleva: 4 dny
|
|||
xlifer Profil |
#4 · Zasláno: 2. 2. 2011, 01:34:28
Nikdo neporadí?
|
||
Alphard Profil |
#5 · Zasláno: 2. 2. 2011, 01:53:14
xlifer:
Já bych hlavně smazal pomocí unset() data, která se používají k ověření přihlášeného. Jak moc zamete stopy dále není až tak zásadní. V manuálu byste našel třeba kód, který přímo smaže i cookie… |
||
Časová prodleva: 14 let
|
0