13. august 2001 - 12:53Der er
9 kommentarer og 2 løsninger
Sessions... og cookies...
Jeg står lidt over for et dilemma. Jeg tøver lidt med brugen af sessions, da folk som ikke har slået cookies til i browseren vel ikke kan bruge sessions. Lige nu bruger jeg hidden-forms til at overføre data fra side til side. Det skulle jo gerne virke hver gang. Men man kan også altid se indholdet af de variabler man overfører fra side til side. Hvis jeg nu brugte sessions istedet, ville variabel-data\'ene så være 100% usynlige for brugeren? Eller er der mulighed for at læse dem på en eller anden måde (i en cookie fx?)
Teknologi, AI og forretning er i centrum på Computerworlds Cloud og AI Festival i København d. 18. og 19. september. Se hele programmet for den store konference om strategisk brug af Cloud og AI på: www.cloud-festival.dk
Fandt det her: PHP is capable of doing this transparently when compiled with --enable-trans-sid. If you enable this option, relative URIs will be changed to contain the session id automatically.
I phpinfo.php finder jeg så det her: session.use_trans_sid - Local Value:1 Master Value:1 Vil det sige at --enable-trans-sid er sat til?
Og hvordan skal jeg helt præcist benytte mig af det?
Synes godt om
Slettet bruger
13. august 2001 - 13:20#3
stignj> Ja, så er enable-trans-id sat på \"on\"..*G*
Så bruger du bare sessions ligesom du ville bruge det før...Nu er den dog sikret mod anti-cookie folk..
Hvis du bruger sessions kan de altid kigge på deres session id i cookie biblioteket..om de kan bruge det til noget er tvivlsomt.
Men bruger du hidden forms er de jo nærmest tydeligere..i adressefeltet altså..
htx98i17 -> Det kan man da ikke. Du kan ikke slå sessions fra i browseren, da sessions udelukkende er en server-side facilitet. Jeg tror du tænker på \"Per-session cookies\", men det har ikke noget at gøre med PHP\'s sessions. PHP\'s session-id kan netop overføres via QueryString og den kan du jo ikke slå fra :-) Hvis du kunne ville ingen dynamiske sites virke!
alvion, jaja , det er jeg skam klar over :) Men hvis man har slået det fra, kan browseren ikke finde ud af SESSID uden at man benytter querystring som du siger... Men det med querystring var der jo ik nogen der havde nævnt før mit indlæg...
Joeh... (drejer kniven rundt i såret) Det var sådan set det spørgsmålet gik ud på.
Ej hvor er jeg ond - nu skal jeg nok stoppe... ;-)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
