Autor Zpráva
rad
Profil *
chtel jsem se zeptat na chovani session v souvislosti uchovavani v case
jiz jsem nasel ze session ma nejakou defaultni lifetime - jde nastavit v php ini ale co to konkretne znamena ?? ze po urcitem case se proste session zrusi ?
me to nejak nefunguje mam scirpt na prihlasovani se session a session se mi nezrusi nikdy jsem proste prihlasen i po 2 dnech - zavreni prohlizece atd .. netusim jak session OPRAVDU funguje,
ted resim jednoduchy shop a kosik ukladam do session - problem je ze potrebuju nejak resit opustene kosiky a proto bych potreboval nastavit zivotnost session napriklad na 20 min. Jak na to ?

diky za odpoved
Darker
Profil
Některé věci nemusíš nutně řečit přes session, ale přes vlastní cookies, u kterých si můžeš životnost nastavit bez problémů. Zrovna nákupní košík bych opravdu přes session neřešil.
rad
Profil *
ok ale ja ho tak resim z nejakych duvodu napriklad pri vypnutych cookies bude kosik nedostupny
Joker
Profil
rad:
jde nastavit v php ini ale co to konkretne znamena ?? ze po urcitem case se proste session zrusi ?
Poznámka, za otázkou se píše jeden otazník a před ním se nedělá mezera.

Ono je to složitější, myslím to je tak, že po uplynutí životnosti session může být zrušena, ale nemusí. V nějakých intervalech (které se dají nastavit) se spouští garbage collector a s nějakou pravděpodobností (která se dá nastavit) ty uplynulé relace maže.

Jinak ale ve výchozím nastavení myslím daleko dřív než se fyzicky smažou ta data na serveru vyprší session cookie.
Jan Tvrdík
Profil
rad:
z nejakych duvodu napriklad pri vypnutych cookies bude kosik nedostupny
Session také používá cookies (přenášet session_id v url není bezpečné), takže taky nebude fungovat.
Darker
Profil
Jan Tvrdík:
přenášet session_id v url není bezpečné
Aby útočník zneužil session ID, musel by mít minimálně stejnou IP.
rad
Profil *
diky za poznamky moje otazka znela ponekud jinak jak se konkretne tedy chova session ? kdy se smaze ? co se stane po zavreni prohlizece ? co se se session stane po nejakem nastavenem case nastavenem v php ini ? jak dlouhou trva session cokies ? opravdu vyprsi ? neuklada se do prohlizece ?
diky
Jan Tvrdík
Profil
Darker:
Aby útočník zneužil session ID, musel by mít minimálně stejnou IP.
Nesmysl. Přečti si třeba http://www.phpguru.cz/clanky/sid-do-url-nepatri.
Darker
Profil
rad:
diky za poznamky moje otazka znela ponekud jinak
Přečti si [#4] a pokud ti to nestačí, myslím, že si můžeš obsáhlejší povídání o session najít sám, třeba pomocí google.

Jan Tvrdík:
Nesmysl.
To co tam píšou, není tak docela pravda, většinu argumentů popřu, pokud budeš chtít. Ale uznávám, že u session v URL je bezpečnost nižší.
jenikkozak
Profil
Darker:
většinu argumentů popřu, pokud budeš chtít.
Já bych chtěl.
Darker
Profil
jenikkozak:
Já bych chtěl.
Na to jsem čekal.

- Logy po cestě
Pochybyju, že mi poskytovatel bude krást session. Šifrovanou wifi asi hackeři neodchytí (i kdyby to rozluštili, ještě by to ID v balastu dat museli najít) takže jediný problém může být, když se připojím na neznámou cizí wifi - pokud je to hacker, má mě.

- Historie prohlížeče
Autor nějak zapoměl na omezenou platnost SESSION. A zároveň není pravda, že COOKIES se mažou při zavření prohlížeče. Pravda je že by se mazat měly, ale jde to nastavit, ne?

- Záložky
Totéž co historie, možná ještě směšnější.

- Zveřejnění URL
Tady je to trochu o náhodě, ne?

Referrer je asi jediný pádný argument. Prohlížeče jsou ale pitomé, pokud SID v referreru posílají.

Pokud moje popření chceš popřít, nebudu se už dál hádat i kdybych s tím nesouhlasil. Je to zbytečné, protože v dnešní době mají skoro všichni zaplé cookies.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: