View Full Version : یک سوال در مورد session ها.
Farshid007
شنبه 27 اسفند 1390, 11:16 صبح
سلام دوستان
یک سوال در مورد بازخوانی سشن ها
مثلا لوکال هاست ما:127.0.0.1
ما یه سشن به نام user-id ایجاد می کنیم
وقتی که جایی دیگه می خواهیم از وجود یا عدم وجود یک سشن مطلع شویم
به این شکل:
if(isset($_SESSION['user-id'])){/*...*/}
این شرط بین کل سشن های موجو گشته میشه یا بین هرچی که مربوط به 127.0.0.1 میشه یا همون یه چی مثل عکس زیر؟
http://www.up98.org/upload/server1/02/e/zjamyug7hoavundcou8.png
Reza1607
شنبه 27 اسفند 1390, 11:39 صبح
هر سشن مربوط به يك سيستم هست كه البته با بعضي از روش ها ميشه سشن سيستم هاي ديگه رو خوند (منظورم از سيستم همون كلاينت هستش)
Farshid007
شنبه 27 اسفند 1390, 11:54 صبح
مثلا یه یوزر می خواهد فایلی که اپلود کرده رو پاک کنه
اول که واردمیشه سشن user-id ایجاد میشه
جدول اپلودی ها یه فیلد داره که به نام ایدی یوزر که یوزر ها رو به اپلو دی ها وصل می کنه
اونجا که فایل می خواد پاک بشه چک میشه که اگه اون سشن با یوزر ایدی تو جدول اپلودی ها باید یکی باشند تا هی چیزی که مربوط به این یوزر میشه قابل دسترسی برای یوزری که لوگین کرده باشه !
پس هیچ راه دستی برا ی اینکه بشه اون سشن رو عوض کرد نیست دیگه درسته!
اگه اینجوری نباشه پس برای لوگین کردن هر یوزر از چی استفاده کنیم؟
mbf5923
شنبه 27 اسفند 1390, 12:03 عصر
راه عوض کردن هست و به طور کلی به سشن ها به صورت کامل نباید اعتماد بشه راه هایی هم برای امنیت بیشتر هست که یکیش ذخیره سشن در دیتابیس هستش که میشه گفت امنه
توی لوکال هم شما اگه سشن با نام ایجاد کنید،یعنی به سشن هاتون ID بدین و بعد در فراخوانی سشن اون ID رو قید نکنید به طور پیشفرض مقادیر از آخرین سشن ایجاد شده خونده میشه و سشن قبلی از لحاظ اعتبار منقضی میشه
Farshid007
شنبه 27 اسفند 1390, 12:23 عصر
اقا بالاخره من چی کار کنم؟اخه فقط با سشن ها بلدم سیستم لوگین بسازم؟
پس مثلا لاگین همین برنامه نوس دات ارگ چ جوریه؟
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.