04-02-2006, 16:25
|
|
|
|
חבר מתאריך: 02.10.05
הודעות: 2,355
|
|
אוקי.... יש לי 3 תגובות...
1) ל- yytg-
ציטוט:
הבעיה היא כנראה בלינק - בלינק חייב להיות הקישור עם הSID (סתכל בתיעוד כאן למטה)
|
זה תלוי בהגדרות השרת, ברוב השרתים כיום ה- SID נמצא בתוך עוגייה בגלל שדרך הלינק זה חתיכת חור אבטחה, כמובן שגם בשרת שלי ההגדרה היא לפי עוגיות, (זה מה שקורה שקוראים את ההסבר בחלקים )
ציטוט:
הSESSION אוטמטי מתלבש על העוגיות כך שאתה לא צריך לבצע גישה אליו בכלל!
|
עכשיו ממש בלבלת אותי כי לפני רגע אמרת שה- SID נמצא בלינק
ציטוט:
לפי מה שאתה מראה צריך לעשות AND ולא OR
|
לא, זאת הבעיה, אני רוצה שזה יקרה או שיש SESSION או שיש COOKIE או שיש את שניהם, אבל לא רק שיש את שניהם..
הבעיה ממש מוזרה כי מצד אחד היא לא בתנאי.. כי העוגיות עובדות, אבל מצד שני, SESSION נמצא... אז איפה הבעיה?
2)ל- GreenBerret-
ציטוט:
לפי דעתי אתה צריך לוותר על הסיסמא בsession
|
מדובר במשהו שיכול לעבוד, אז למה לא?
ציטוט:
מה יש לך לעשות עם מישהו שיש לו סיסמא מוגדרת אבל יוזר אין לו?
|
ומה יש לי לעשות עם משתמש שאין לו ססמא? אני רוצה כמה שיותר לסנן תהליכים, אם משתמש מגיע למצב שהוא על בטוח לא יכול לבצע בדיקה, אני ישר מעיף אותו...
ציטוט:
פי דעתי אתה צריך לעבוד רק עם session
|
ציטוט:
מיותר לחלוטין
תבדוק רק אם הוא קיים, אם הוא לא, תבדוק אם קיימת עוגיה, אם היא קיימת תכניס אותה לsession ותמשיך משם.
אם session לא קיים, ועוגייה לא קיימת, רק אז תכניס אותו לעמוד הlogin.
|
ואני חוזר ואומר.. למה להסתבך? יש דרך טובה יותר...
קוד PHP:
$_SESSION['client'] == false ? cl_redirect("login.php") : continue;
למה אתה משתמש ב- continue? זאת לולאה?
_____________________________________
|