Session (sess_deleted)

⚠️ Bymas - Форум разработчиков
ZiiZ - заходи!
Print RSS
413
N
negative 06.05.2010 / 08:07 Author
Пришелец
0
На сайте используются сессии, включены куки, не отключены без разницы- есть 2 пользователя, которые прописываются в sess_deleted в то время, как другие, как и положено в файлы сессий с именами типа sess_6c7dvc7chd787f8f8d7
Почему так происходит понять не могу и как с этим бороться, так как эти пользователи "меняются" профилями постоянно, один заходит по закладке и попадает в профиль другого, из-за того, что его сессионные данные прописываются не куда положено, а в sess_deleted , в котором данные второго пользователя, с такой же проблемой. И этот заходя, попадает соответственно в чужой профиль. в этой sess_deleted склеилось так сказать две разных сессии, 2-х разных людей. Как их можно расклеить? Подскажите кто в курсе
В поисковиках искал вся инфа на английском, через переводчик замучился что понимать, так как слишком тонкое дело что бы по смыслу слов догонять значение слова "печенька" что бы оно значило в пояснении к программированию без понятия.
Кто может хотя бы просто объяснить от чего появляется sess_deleted?
A
Azzido 06.05.2010 / 08:45
Оранжевые штаны
0
кукис в переводе печенька
N
negative 06.05.2010 / 08:48 Author
Пришелец
0
Знаю это. Уже написали на одном из сервисов. Это мне ни о чем не говорит, Я же не спрашивал как переводится печенька. Это я пример привел, что бессмысленно переводчиком переводить инфу по этому вопросу
A
Azzido 06.05.2010 / 08:48
Оранжевые штаны
0
session_start();
if(session_id()=='deleted'){
session_regenerate_id(true);
}
N
negative 06.05.2010 / 08:50 Author
Пришелец
0
Спасиб за инфо, ща попробую
A
Azzido 06.05.2010 / 08:55
Оранжевые штаны
0
возможно не deleted а sess_deleted я просто сам не видел такое
A
Azzido 06.05.2010 / 09:28
Оранжевые штаны
0
Это насколько я помню, браузер посылает значение deleted в случае если php дал команду очистить кукисы, (в старых браузерах)
Changed: Azzido (06.05.2010 / 09:31)
N
negative 06.05.2010 / 09:59 Author
Пришелец
0
Спасибо огромное! Проблема решена, тебе мега респект вообще. Столько дней и ночей над этим голову ломал.
Сессия действительно sess_deleted называлась, как ты и предположил, она была как общая сессиия и в нее перезаписывались 3 пользователя и все эти 3 пользователя менялись профилями при входе постоянно. В чужой попадая. То в своем то в чужом. Добавил это условие, все три их сессии расклеились, а сесс_делетед больше не появляется)
A
Azzido 06.05.2010 / 10:31
Оранжевые штаны
0
Судя по инфо что я по этому поводу накопал, это условие нужно делать всем и в любом скрипте, это может стать уязвимостью, если сессия администратора будет записана в sess_deleted, хотя вероятность этого мала
Changed: Azzido (06.05.2010 / 10:32)
N
negative 06.05.2010 / 10:51 Author
Пришелец
0
А эту сесс_делетед вызывают старые телефоны получается? Просто не похоже на это, так как все кто прописывался в сесс_делетед имеют трубки такие же, как и у других людей, которые прописываются в нормальные сессии
Может причина ее вызова все таки в другом?
Changed: negative (06.05.2010 / 10:51)
Stickers / Tags / Rules / Top topics / Top Posts / Search