Una cosa:
Il mio problema è che ho scoperto che sul pc di casa con installati apache e php4 le sessioni non funzionano.
come posso farle andare?
Una cosa:
Il mio problema è che ho scoperto che sul pc di casa con installati apache e php4 le sessioni non funzionano.
come posso farle andare?
E poi Martina lavava l'anitra miope!
Pi greco
Ciao se si tratta di win2000 non c'è motivo perchè non funzionino, invece win 98 e ME hanno grossi problemi...per motivi particolari un po' lunghi da spiegare. Non ci si può fare molto.
per favore NIENTE PVT TECNICI da sconosciuti
scusate se mi ri-quoto :gren:Originariamente inviato da webstyler
cmq , escludendo la prima pagina , anche omettendo session_start la sessione con tutte le sue variabili viene mantenuta , questo perché viene passato tutto sui cookie , e quindi dovrebbe funzionare .
ma questo non è un rischio ??
Ma mi interessa molto capire sta cosa .
Inoltre non ho capito se è possibile in qualche modo "infiltrare" le variabili di sessione , cioé per esempio , settare clandestinamente una variabile $_session[userid] ?
Oppure sono sicuro che se la variabile c'è , è "original" ?
Bye & Thks
[°_°] The Web Styler Project [°_°]
:.:Classifica Spettacolare :.:
:-:Partecipa :-: GUADAGNA SCRIVENDO ARTICOLI !! fino a 2,5 crediti per parola
azz, non c'è proprio nulla che si può fare?Originariamente inviato da Fabio Heller
Ciao se si tratta di win2000 non c'è motivo perchè non funzionino, invece win 98 e ME hanno grossi problemi...per motivi particolari un po' lunghi da spiegare. Non ci si può fare molto.
io ho provato modificando l'ini, apre la sessione e salva la variabile (penso), ma se faccio un collegamento ad un'altra pagina e richiamo una variabile non funziona
E poi Martina lavava l'anitra miope!
Pi greco
Ciao,Originariamente inviato da webstyler
cmq , escludendo la prima pagina , anche omettendo session_start la sessione con tutte le sue variabili viene mantenuta , questo perché viene passato tutto sui cookie , e quindi dovrebbe funzionare .
la sessione rimane valida finchè il cookie non scade e/o il file con i dati di sessione supera il session.gc_maxlifetime:
dov'è il problema? Il vero pericolo (relativo) è quando l'id di sessione viene passato tramite gli url, in teoria qualcuno potrebbe leggerselo e andare su un'altro pc e interferire con la mia sessione. Comunque il rischio si può limitare in vari modi.
Se nel php.ini "register_globals = Off" dubito sia possibile "infiltrare".... e anche se fosse possibile, senza conoscere l'id di sessione non si può fare nulla.
Inoltre non ho capito se è possibile in qualche modo "infiltrare" le variabili di sessione , cioé per esempio , settare clandestinamente una variabile $_session[userid] ?
Oppure sono sicuro che se la variabile c'è , è "original" ?
Bye & Thks
Piuttosto sono abbastanza convinto che uno abile possa, all'interno di una LAN, intercettare anche i dati relativi alle sessioni. Ma per questo dovresti chiedere in "Virus e sicurezza informatica"
P.s carino il tuo sito!
per favore NIENTE PVT TECNICI da sconosciuti
Purtroppo dipende dal filesystem di Win 9.x, per così dire è... una malformazione congenitaOriginariamente inviato da fisica
azz, non c'è proprio nulla che si può fare?
io ho provato modificando l'ini, apre la sessione e salva la variabile (penso), ma se faccio un collegamento ad un'altra pagina e richiamo una variabile non funziona
per favore NIENTE PVT TECNICI da sconosciuti
si ma moltissimi sono i server che sono settati su "ON"Originariamente inviato da Fabio Heller
Se nel php.ini "register_globals = Off" dubito sia possibile "infiltrare".... e anche se fosse possibile, senza conoscere l'id di sessione non si può fare nulla.
ThksP.s carino il tuo sito!
[OT] siamo in continua ricerca di collaboratori :gren:
[°_°] The Web Styler Project [°_°]
:.:Classifica Spettacolare :.:
:-:Partecipa :-: GUADAGNA SCRIVENDO ARTICOLI !! fino a 2,5 crediti per parola
Per questo o si sta molto attenti o e sempre meglio usare gli array $HTTP_XXX_VARS, $_XXXOriginariamente inviato da webstyler
si ma moltissimi sono i server che sono settati su "ON
per favore NIENTE PVT TECNICI da sconosciuti
Originariamente inviato da Fabio Heller
Per questo o si sta molto attenti o e sempre meglio usare gli array $HTTP_XXX_VARS, $_XXX
Scusa Fabio purtroppo devo scappare perché ho l'aereo ((SI VA IN FERIE)) , perché volevo approfondire bene questo discorso , perché mi riferivo proprio al passiagio tramite get di variabili tipo $_SESSION...
Cmq scappo , tra 1 settimana torno (se l'aereo imbrocca la pista) e ne riparliamo
Aloha :gren:
[°_°] The Web Styler Project [°_°]
:.:Classifica Spettacolare :.:
:-:Partecipa :-: GUADAGNA SCRIVENDO ARTICOLI !! fino a 2,5 crediti per parola
Come.... preferisci andare in ferie che approfondire questo discorso?
Buone ferie
per favore NIENTE PVT TECNICI da sconosciuti
Permessi di invio
Rispondi quotando