GPSII Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: единственный гемор у тебя будет создание сессии   Не, лучше все-таки встроенные в PHP сессии юзать, как товарищи подсказывают. Пока вроде получается, только PHP поднастроить надо слегка. 2 Gram & SiMM А с точки зрения безопасности механизм нормальный? Почитал тут доки, вроде до файлов сессий можно добраться, а там засериаленные переменные ответственные. Кроме того, если в урле "подсмотреть" сессию, то можно по ней залезть, пока она действует. Рассейте паранойю, пж. Всего записей: 40 | Зарегистр. 09-12-2005 | Отправлено: 10:07 20-12-2005

Mamay Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору GPSII Цитата: Кроме того, если в урле "подсмотреть" сессию, то можно по ней залезть, пока она действует.   если у тебя пацанский девайс(смартфон) то подсмотреть сессию в урле не проблема - можно также сохранить закладку на телефоне и передать её другу - но это геморно имхо и никто по сути этим заниматся не станет - и потом - попробуй догадайся что я там передаю по ссылкам(на телефоне ссылок не видно а для браузеров можно и не таскать по ссылкам непонятную инфу )... ---------- Даже самый дурацкий замысел можно выполнить мастерски Всего записей: 1352 | Зарегистр. 03-09-2002 | Отправлено: 18:20 20-12-2005

GPSII Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну это я так, про злое-учих хакеров, которые будут шаловливо ломиться в систему. Понятно, что от самых злых не убережешься, но от подрастающих хотелось бы.   Добавлено: SiMM Да, время буду делать маленькое. В доп.параметрах использовал название клиента и IP, однако билайновые телефоны, в любое время года и суток выдают один и тот же адрес Прям елки, блин! Есть ли какие более уникальные параметры на примете? Всего записей: 40 | Зарегистр. 09-12-2005 | Отправлено: 18:47 20-12-2005

Gram Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а новый эрик грит "ошибка связи" (подозреваю, что именно на это действие) Не факт. Причина не известна... Может кто знает как решить? Всего записей: 388 | Зарегистр. 22-01-2004 | Отправлено: 22:42 20-12-2005

Mamay Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору GPSII Цитата: Похоже, телефоны не особо любят редиректы. WML 1.0,1.1 НЕПОНИМАЕТ редиректы ВООЩЕ !!!! глобальный RTFM!!!   Добавлено: на эмуляторе это может проканать - в опере тоже - а живой девайс сосмеху подавится - особенно если он(девайс) в возрасте...   Добавлено: есть события onenterforward и onenterbackward  --- вот ими и нужно оперировать !!!!!   Добавлено: Цитата: Можно ли сессию на просроченность руками проверить? просто проверить на isset переменную ---------- Даже самый дурацкий замысел можно выполнить мастерски Всего записей: 1352 | Зарегистр. 03-09-2002 | Отправлено: 18:18 21-12-2005

GPSII Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mamay Ты о чем, дружище? Я вот о чем: The second special case is the "Location:" header. Not only does it send this header back to the browser, but it also returns a REDIRECT (302) status code to the browser unless some 3xx status code has already been set.   Получается, что когда я использую хидер location, браузер получает редирект (302) и начинает на него бурно реагировать (нокиа). Мне-то как раз ничего от браузера не нужно вовсе! Цитата: просто проверить на isset переменную Дык с этого и начал: валяются эти переменные хрен знает сколько, сессии столько не живут SiMM Т.е. вот так все ручками? А я тут начитался агиток, что "PHP сам все делает" Похоже, gc вообще не при делах, она только свою "коллекцию мусора" прибирает иногда? Всего записей: 40 | Зарегистр. 09-12-2005 | Отправлено: 19:12 21-12-2005

GPSII Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: дата создания/модификации файла имеет значение только для сборщика мусора В доке вычитал только вот это: If you are using the default file-based session handler, your filesystem must keep track of access times (atime). Windows FAT does not so you will have to come up with another way to handle garbage collecting your session if you are stuck with a FAT filesystem or any other filesystem where atime tracking is not available. Since PHP 4.2.3 it has used mtime (modified date) instead of atime. So, you won't have problems with filesystems where atime tracking is not available. Цитата:  Встроенный механизм служит в основном для того, чтобы избавить вас от необходимости переписывать URL'ы, добавляя к ним по необходимости SID, в HTML-контенте. Как оказалось, PHP не дописывает ничего к элементам go href Мы ведь тут конкретно о WAPе говорим? Всего записей: 40 | Зарегистр. 09-12-2005 | Отправлено: 20:08 21-12-2005

kspy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору смотри внимательно что выводится в браузер, обычно какая нибудь простая ошибка.. например, засунул что-нибудь не в тегах <p> Всего записей: 166 | Зарегистр. 04-11-2003 | Отправлено: 11:50 25-12-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Компьютерный форум Ru.Board » Интернет » Web-программирование » WAP-сайт с самого начала.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование