Autor Zpráva
Perry
Profil
Na webu jsem si udělal přihlašování pomocí Sessions. To je v pohodě... Problém nastane, když má někdo vypnuté cookies, pak se nepředává ono session ID. Mám to přepsat, aby se předávalo v adrese jako proměnná, nebo je to zbytečnost ?

Díky

(popř. jakou fcí zjistím, zda jsou cookies aktivní, abych případně uživatele upozornil)
Medvídek
Profil
ukládat session do databáze.
ShiraNai7
Profil
Mělo by stačit jen napsat, že přihlášení vyžaduje zapnuté cookies. Kolik uživatelů to vůbec má vypnuté? Asi moc ne.
srigi
Profil
nebo je to zbytečnost

Ano je, ani sa s tym neobtazuj, vypnute cookies ma iba promile userov. naviac je predavanie PHPSESSID v URL nebezpecne pre userov, mohli by taku URL napr. poslat priatelovi a ten by sa prihlasil pod ich loginom (ak este session nevyprsala).

Medvídek >> ukládat session do databáze.
To vobec neriesi problem.
Yuhů
Profil
naviac je predavanie PHPSESSID v URL nebezpecne pre userov

a nepříjemné pro vyhledávače

popř. jakou fcí zjistím, zda jsou cookies aktivní

jediná spolehlivá metoda je ta, že se pokusíš cookie zapsat a vzápětí přečíst
Perry
Profil
Díky.. už jsem to přepsal
peta
Profil
Yuhů
Nevidim v tom problem, pokud danou stranku se session zaabezpeci proti prohlizeni vyhledavacem. Pokud je na ni nutne se prihlasit, tak ji nema co vyhledavac indexovat :)

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: