magariOriginariamente inviato da whisher
se vuoi ti posso passare un semplice
FW fatto con le mie manine che fa
+ o meno la stessa cosa.
magariOriginariamente inviato da whisher
se vuoi ti posso passare un semplice
FW fatto con le mie manine che fa
+ o meno la stessa cosa.
Hai provato a creare un sito con Jaaxo Cms PHP5? new!
Hai un pm.
Without faith, nothing is possible. With it, nothing is impossible
http://ilwebdifabio.it
Non si può e comunque NON ti serve.Originariamente inviato da gasmor
Come si fa a creare un array superglobale?
La soluzione ai tuoi problemi l'ho già indicata.Originariamente inviato da gasmor
Sarebbe la soluzione dei miei problemi...
Usa $GLOBALS oppure progetta del codice che NON abbia bisogno di accedere a variabili globali.
In quella pagina c'è scritto che la direttiva register_globals è deprecata, NON $GLOBALS. Sono cose diverse e tutto questo thread deriva proprio dal fatto che NON lo hai capito.Originariamente inviato da gasmor
http://it.php.net/manual/en/security.globals.php
Si, certo, meglio creare delle funzioni inutili che introducono un overhead assurdo piuttosto che usare ciò che il PHP mette a disposizione praticamente da sempre.Originariamente inviato da gasmor
Per questo ho creato la funzione GL_set()...
Grazie whisher
Hai provato a creare un sito con Jaaxo Cms PHP5? new!
Creare, direttamente, variabili superglobali non è possibile, ma molto semplicemente si può inizializzare una chiave di $GLOBALS e fine li
a questo punto li dentro butti le var che ti servono, senza serializzazione ovviamentecodice:$GLOBALS['__my_global_vars'] = array();
però non vedo quale sia l'utilità della cosa, molto meglio progettare codice che non utilizzi variabili globali, magari scrivendo codice OOP ed, al massimo, crearsi un oggetto factory o singleton che si occupi di passarti a zonzo le instanze delle classi (ergo gli oggetti) che hai inizializzato e che hai bisogno di usare
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
E perché, tutto il resto di ciò che elabora php dove viene salvato?Originariamente inviato da gasmor
Tempo fa ho letto su questo forum, ma onestamente non ricordo il post, che l'array $_SESSION non è molto sicuro perchè viene memorizzato in un file all'interno del server che potrebbe, quindi, essere letto da chi lo condivide con noi...
beh, effettivamente non è sicuro utilizzare le sessioni offerte di default di PHP per una combinazione di motivi:Originariamente inviato da ale152
E perché, tutto il resto di ciò che elabora php dove viene salvato?
- lavorano su file
- i provider/hoster impostano la path della sessione generica per tutti i vhost nella maggioranza dei casi
- i file, nella maggioranza dei casi, sono sotto proprietà di apache cosi come php che è eseguito da lui
questa combinazione fa si che giocando è possibile leggere e scrivere i file delle sessioni di altri siti ... se trovo la sessione tua come amministratore mi imposto il cookie con il codice e accedo come fossei tu
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
secondo te qual'è la strada migliore per delle sessioni sicure?
ovviamente preservando la velocità.
Originariamente inviato da daniele_dll
beh, effettivamente non è sicuro utilizzare le sessioni offerte di default di PHP per una combinazione di motivi:
- lavorano su file
- i provider/hoster impostano la path della sessione generica per tutti i vhost nella maggioranza dei casi
- i file, nella maggioranza dei casi, sono sotto proprietà di apache cosi come php che è eseguito da lui
questa combinazione fa si che giocando è possibile leggere e scrivere i file delle sessioni di altri siti ... se trovo la sessione tua come amministratore mi imposto il cookie con il codice e accedo come fossei tu
Administrator of NAMDesign.Net
in assoluto penso memcache che ti da un certo livello di sicurezza, sessioni distribuite su più macchine, il tutto sta in memoria ... in alternative una tabella di mysql di tipo memory (ma ha la fregatura di non tenere campi di tipo blob/text e quindi non puoi serializzare le variabili, hai bisogno di una tabella a parte e risolvi poco ... però c'è la cache delle query che se abilitata da una manina) o sqlite su un filesystem tipo tmpfs (sta in memoria)
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
Si alle memory table avevo pensato anche io, però per progetti grandi chissà se possono essere utili. Nel senso che la memoria a disposizione delle tabelle di tipo memory è predefinita (dalle impostazioni del server mysql) quindi se si hanno molti utenti può essere saturata.
Oltre al problema che non avendo campi blob/text non hai a disposizione un ampio campo di testo dove poter, come hai detto, serializzare.
Per le altre due soluzioni hai degli esempi o cmq altre informazioni?
Tu che metodo usi?
Originariamente inviato da daniele_dll
in assoluto penso memcache che ti da un certo livello di sicurezza, sessioni distribuite su più macchine, il tutto sta in memoria ... in alternative una tabella di mysql di tipo memory (ma ha la fregatura di non tenere campi di tipo blob/text e quindi non puoi serializzare le variabili, hai bisogno di una tabella a parte e risolvi poco ... però c'è la cache delle query che se abilitata da una manina) o sqlite su un filesystem tipo tmpfs (sta in memoria)
Administrator of NAMDesign.Net
Permessi di invio
Rispondi quotando