Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Как я уже сказал: сессии не канают!
И что?!?!? Сессии разных пользователей смешиваются т.е. захожу я под Димой, кто-то заходит под Васей, и уменя вместо Димы (админа), появляется Вася (модератор!!!)
EuGen
Отправлено: 04 Марта, 2008 - 12:32:59
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
D1mOn
Отправлено: 04 Марта, 2008 - 12:38:54
Частый гость
Покинул форум
Сообщений всего: 222
Дата рег-ции: Янв. 2008 Откуда: Гагастан
Помог: 0 раз(а)
[+][+][+][+][+]
Ну у меня все тоже самое, только register_globals = off!
И все равно почему-то "смешиваются"
RomAndry
Отправлено: 04 Марта, 2008 - 12:40:00
Частый посетитель
Покинул форум
Сообщений всего: 913
Дата рег-ции: Янв. 2008
Помог: 6 раз(а)
для начала:
1. не стоит приводить ВЕСЬ код. Приводи пример сокращенный именно там, где проблема.
2. всегда используй DEBUG своего кода. echo на удивление даст понимание происходящего процесса.
в твоем случае у народа нет желания вникать в весь код.
EuGen
Отправлено: 04 Марта, 2008 - 12:41:16
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Мое сообщение:
04 Марта, 2008 - 13:32:59
Ваше сообщение:
04 Марта, 2008 - 13:38:54
Три статьи за 6 минут, по 2 минуты на статью. Подскажите адресок школы скорочтения, где Вас этому научили, а то получается, что я слишком много времени на чтение трачу, надо бы сократить.
А если серьезно - то внимательнее читайте, там дана довольно полная информация.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
D1mOn
Отправлено: 04 Марта, 2008 - 12:56:21
Частый гость
Покинул форум
Сообщений всего: 222
Дата рег-ции: Янв. 2008 Откуда: Гагастан
Помог: 0 раз(а)
[+][+][+][+][+]
Понятно, что ниче не понятно )
Не нашел ничего про разграничение сессий (((
RomAndry
Отправлено: 04 Марта, 2008 - 12:58:55
Частый посетитель
Покинул форум
Сообщений всего: 913
Дата рег-ции: Янв. 2008
Помог: 6 раз(а)
Цитата:
Не нашел ничего про разграничение сессий (((
а этого и не найдете, потому как это КОНЦЕПЦИЯ сессий!
и вообще в СЕССИИ принято хранить только логин и хеш пароля.
далее в базе определяете кто какие права имеет и выбираете из базы по логину и хеш-паролю права этого юзера.
D1mOn
Отправлено: 04 Марта, 2008 - 13:05:20
Частый гость
Покинул форум
Сообщений всего: 222
Дата рег-ции: Янв. 2008 Откуда: Гагастан
Помог: 0 раз(а)
[+][+][+][+][+]
А хэш пароля зачем? Логина не хватит?
RomAndry
Отправлено: 04 Марта, 2008 - 13:17:35
Частый посетитель
Покинул форум
Сообщений всего: 913
Дата рег-ции: Янв. 2008
Помог: 6 раз(а)
не хватит!
не стоит искушать судьбу
когда в чужие руки попадет папка temp, где хранятся сессии, то я могу увидеть логины админов.
D1mOn
Отправлено: 04 Марта, 2008 - 13:26:15
Частый гость
Покинул форум
Сообщений всего: 222
Дата рег-ции: Янв. 2008 Откуда: Гагастан
Помог: 0 раз(а)
[+][+][+][+][+]
{fear}!
А что может попасть??!??!
Dastar
Отправлено: 04 Марта, 2008 - 16:44:50
Частый гость
Покинул форум
Сообщений всего: 199
Дата рег-ции: Янв. 2008 Откуда: Израиль
Помог: -6 раз(а)
Ром, имхо, но хватает только id пользователя. А хеш вообще лучше не хранить в сессии, опять моя имха.
----- Не знаешь - молчи.
RomAndry
Отправлено: 04 Марта, 2008 - 19:24:26
Частый посетитель
Покинул форум
Сообщений всего: 913
Дата рег-ции: Янв. 2008
Помог: 6 раз(а)
в принципе да, достаточно только ID юзера
valenok
Отправлено: 04 Марта, 2008 - 19:27:06
Здесь могла бы быть ваша реклама
Покинул форум
Сообщений всего: 4574
Дата рег-ции: Июль 2006 Откуда: Israel
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.