Ga naar inhoud

php sessions en cookies


anoniem

Aanbevolen berichten

Hallo Ik heb in een php4 handboek gelezen dat het sessie systeem van php4 automatisch werkt met de sessie-id via de url werkt zodra de cookies niet geaccepteerd worden.. Dit boek werkt echter nog met session_register(), ik heb begrepen dat ik nu moet werken met $_session. Op zich werkt dit prima zolang mijn browser maar cookies accepteerd. $_session[user] wordt prima doorgegeven nadat hij in de login pagina is vastgelegd. Maar als ik de cookies weiger geeft hij niets meer door. Dit zou het php4 sessie systeem toch moeten ondervangen?? of moet ik toch zelf naar een manier gaan zoeken?
Link naar reactie
volgens mij word session_register nog gebruikt. session_register maak je de sessie variabelen aan. deze variabele kun je dan aanspreken met $_SESSION['varnaam']. Waarneer deze session var is aangemaakt kun je vervolgens met $_SESSION['varnaam'] = nieuwewaarde de waardes veranderen. Tijd geleden dat ik heb zitten php' eren , dit doe ik uit mijn hoofd en weet het niet zeker ;) Succes fellow nieuwegeiner
Link naar reactie
ik had begrepen dat met session_register() de variabelen "gewoon" werden doorgegeven en dat het daardoor ook mogelijk was om een variabele te faken via de url.. zoiets als index.php?id=1 is het zelfde als index.php aanroepen met een variabele meesturen via session_register... een potentiele cracker zou hier gebruik van kunnen maken.. Maar goed de $_session[foo] werkt wel maar niet met de maximale gebruikersbeveiliging.. Of komt dit door de instelling "gegevens van de gebruiker blijven gebruiken --> Uitgeschakeld" bij Tabblad beveiligingen van IE6??
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...