Loading...
JavaScript | Вот это на сайте...
Можно запилить свой механизм сессий который в куках будет хранить ид юзера и его пароль *heh*
Движок сессий PHP хранит весь $_SESSION в одном из файлов с именем хэша в /tmp/
monobogdan (23.11.2016 в 16:14)
Можно запилить свой механизм сессий который в куках будет хранить ид юзера и его пароль *heh*
Движок сессий PHP хранит весь $_SESSION в одном из файлов с именем хэша в /tmp/

какой механизм сессий в куках? wtf зачем весь этот бред.
ты как у себя на сайте запоминаешь вход пользователей? или они постоянно авторизуются?
shadrvlad, ну это вспомогательная инфа для движков Гг
А вообще все сессии базируются на хэше в PHPSESSID.
И PHPSESSID соотвествует имени сессии в /tmp/.
Спроси у Mr.Cat, он в никсах хорошо разбирается.
shadrvlad, в $_SESSION храню ид и пароль *heh*
monobogdan, да что ты говоришь :-D а я то думал :-D и PHPSESSID это стандартное название, назвать хоть как можно
monobogdan (23.11.2016 в 16:16)
shadrvlad, в $_SESSION храню ид и пароль *heh*

ну вот они постоянно и авторизовываются, браузер закрыли/открыли и опять авторизация
shadrvlad, я об этом и говорю, что пыха открывает файл который в PHPSESSID, например хэш "матматматх213мат" и пыха откроет /tmp/матматматх213мат и оттуда прочитает всю переменную $_SESSION
shadrvlad, знаю, давно пора пофиксить
monobogdan (23.11.2016 в 16:19)
shadrvlad, я об этом и говорю, что пыха открывает файл который в PHPSESSID, например хэш "матматматх213мат" и пыха откроет /tmp/матматматх213мат и оттуда прочитает всю переменную $_SESSION

и что мне это говорить? речь вообще о другом шла, об авторизации без сессии
shadrvlad, сессия в любом случае есть.
Я имел ввиду добавлять в запросу еще PHPSESSID, куки необязательны в данном случае.
Как известно если куки выключены в браузере, движок сессий PHP пытается найти id сессии в GET параметре PHPSESSID.
Онлайн: 5
Время:
Gen. 0.1108
(c) ByMAS.RU 2010-2025