anoniem Geplaatst: 22 augustus 2004 Delen Geplaatst: 22 augustus 2004 Hallo Ik heb in een php4 handboek gelezen dat het sessie systeem van php4 automatisch werkt met de sessie-id via de url werkt zodra de cookies niet geaccepteerd worden.. Dit boek werkt echter nog met session_register(), ik heb begrepen dat ik nu moet werken met $_session. Op zich werkt dit prima zolang mijn browser maar cookies accepteerd. $_session[user] wordt prima doorgegeven nadat hij in de login pagina is vastgelegd. Maar als ik de cookies weiger geeft hij niets meer door. Dit zou het php4 sessie systeem toch moeten ondervangen?? of moet ik toch zelf naar een manier gaan zoeken? Quote Link naar reactie
anoniem Geplaatst: 23 augustus 2004 Auteur Delen Geplaatst: 23 augustus 2004 volgens mij word session_register nog gebruikt. session_register maak je de sessie variabelen aan. deze variabele kun je dan aanspreken met $_SESSION['varnaam']. Waarneer deze session var is aangemaakt kun je vervolgens met $_SESSION['varnaam'] = nieuwewaarde de waardes veranderen. Tijd geleden dat ik heb zitten php' eren , dit doe ik uit mijn hoofd en weet het niet zeker ;) Succes fellow nieuwegeiner Quote Link naar reactie
anoniem Geplaatst: 23 augustus 2004 Auteur Delen Geplaatst: 23 augustus 2004 ik had begrepen dat met session_register() de variabelen "gewoon" werden doorgegeven en dat het daardoor ook mogelijk was om een variabele te faken via de url.. zoiets als index.php?id=1 is het zelfde als index.php aanroepen met een variabele meesturen via session_register... een potentiele cracker zou hier gebruik van kunnen maken.. Maar goed de $_session[foo] werkt wel maar niet met de maximale gebruikersbeveiliging.. Of komt dit door de instelling "gegevens van de gebruiker blijven gebruiken --> Uitgeschakeld" bij Tabblad beveiligingen van IE6?? Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen