07-12-2011, 18:58
|
מנהל
|
|
חבר מתאריך: 26.07.08
הודעות: 6,473
|
|
כפי שאני מבין את זה:
הפונקציה תקבל אוטומאטית את המידע של ה-session, כלומר המידע ששמור במשתנה $_SESSION.
אתה יכול בעצמך לבדוק ע"י שמירת המידע לקובץ (שזה מה שנעשה כבר בדוגמא שבעמוד הנ"ל) וקריאת תוכן הקובץ.
טכנית - גם אם השרת שיתופי, יכול להיות שהוא מוגדר בצורה כזו שאנשים אחרים לא יוכלו לקרוא את תוכן הקבצים האלה. אבל ברוב שרתי הלינוקס אני מניח שזה מוגדר בצורה שאנשים כן יכולים לקרוא, לכן צריך לוודא שהקבצים נמצאים\נשמרים בתיקייה שרק אתה (והאדמין של השרת) יכולים לקרוא את הקבצים. לדוגמא תיצור תיקייה מעל www, עם איזה שם שאתה רוצה, והתיקייה הזו אמורה להיות בטוחה.
אם אני זוכר נכון, המנגנון ברירת המחדל של ה-session ב-PHP שומר את הקבצים האלה בתיקייה שיתופית שכל המשתמשים בשרת יכולים לקרוא - ולכן הסכנה.
אם אתה שומר מידע כמו מספר מזהה של משתמש או סיסמא - אז זה בעייתי, אחרת אני מניח שלא תהיה בעייה אם תשמור את המידע שם. השאלה היא אם משתמשים אחרים יכולים גם לכתוב מידע אל הקבצים ולא רק לקרוא מהם - שאז הם אולי ישנו את חוויית המשתמש באתר ויגרמו לו לראות דברים שלא התכוונת אליהם.
|