JavaScript | Вот это на сайте...
Топ дня:
raiden am [!] [БАН]

Можно запилить свой механизм сессий который в куках будет хранить ид юзера и его пароль 
Движок сессий PHP хранит весь $_SESSION в одном из файлов с именем хэша в /tmp/

Движок сессий PHP хранит весь $_SESSION в одном из файлов с именем хэша в /tmp/

DELETED
23 ноября 2016, в 16:15
Delete
monobogdan (23.11.2016 в 16:14)
Можно запилить свой механизм сессий который в куках будет хранить ид юзера и его пароль
Движок сессий PHP хранит весь $_SESSION в одном из файлов с именем хэша в /tmp/
Можно запилить свой механизм сессий который в куках будет хранить ид юзера и его пароль

Движок сессий PHP хранит весь $_SESSION в одном из файлов с именем хэша в /tmp/
какой механизм сессий в куках?

ты как у себя на сайте запоминаешь вход пользователей? или они постоянно авторизуются?
shadrvlad, ну это вспомогательная инфа для движков 
А вообще все сессии базируются на хэше в PHPSESSID.
И PHPSESSID соотвествует имени сессии в /tmp/.
Спроси у Mr.Cat, он в никсах хорошо разбирается.

А вообще все сессии базируются на хэше в PHPSESSID.
И PHPSESSID соотвествует имени сессии в /tmp/.
Спроси у Mr.Cat, он в никсах хорошо разбирается.
shadrvlad, в $_SESSION храню ид и пароль


DELETED
23 ноября 2016, в 16:17
Delete



DELETED
23 ноября 2016, в 16:17
Delete
monobogdan (23.11.2016 в 16:16)
shadrvlad, в $_SESSION храню ид и пароль
shadrvlad, в $_SESSION храню ид и пароль

ну вот они постоянно и авторизовываются, браузер закрыли/открыли и опять авторизация
shadrvlad, я об этом и говорю, что пыха открывает файл который в PHPSESSID, например хэш "матматматх213мат" и пыха откроет /tmp/матматматх213мат и оттуда прочитает всю переменную $_SESSION
shadrvlad, знаю, давно пора пофиксить

DELETED
23 ноября 2016, в 16:21
Delete
monobogdan (23.11.2016 в 16:19)
shadrvlad, я об этом и говорю, что пыха открывает файл который в PHPSESSID, например хэш "матматматх213мат" и пыха откроет /tmp/матматматх213мат и оттуда прочитает всю переменную $_SESSION
shadrvlad, я об этом и говорю, что пыха открывает файл который в PHPSESSID, например хэш "матматматх213мат" и пыха откроет /tmp/матматматх213мат и оттуда прочитает всю переменную $_SESSION
и что мне это говорить? речь вообще о другом шла, об авторизации без сессии
shadrvlad, сессия в любом случае есть.
Я имел ввиду добавлять в запросу еще PHPSESSID, куки необязательны в данном случае.
Как известно если куки выключены в браузере, движок сессий PHP пытается найти id сессии в GET параметре PHPSESSID.
Я имел ввиду добавлять в запросу еще PHPSESSID, куки необязательны в данном случае.
Как известно если куки выключены в браузере, движок сессий PHP пытается найти id сессии в GET параметре PHPSESSID.