этот форум сделан на php, так?
а как вот они сделали такое:
при входе на форум,когда пишешь логин и пароль, форма не передает при отправке сообщения твой логин?? а то тоже форум пишу, но логин мне надо во всех страницах передавать, а этот access, что бы типа явавского окошка выскакивало, у меня не настроен.. :(
о точно, можь кто мне скажет как этот access настроить, и че в формах писать??

Далее по всем сценариям передаешь имя и пароль как скрытые поля: <input type="hidden" name="n_id" value="<? echo $n_id ?>">, вот так примерно. А вообще передавай как куки или сессии, но все равно один из методов передачи сессий, при условии что куки блокированы - через именно скрытые поля в формах далее в сценарий, который будет дальше работать с данными формы. :cool:

дык, если передаешь скрытым полем, то все равно в строке с адресом показывается это скытое поле...

метот отправки надо пост выбирать... блин =)
а вообще сессии надо юзать... =)

ну смотриии...ежели что то не то проведаю!.... :)

хех боюсь даже представить что бы тогда случилось =)))
а вообще оптимально сессии юзать... и никаких заморочек с что не дойдёт инфа и security тоже супер =)

а где про эти самые сеси почитать мона?

(голос за кадром) В МАНУАЛЕ-Е-Е-Е!!!!!

http://php.spb.ru/php/session.html

Я тоже порыскал и нашел, там же где говорит nagash - полностью согласен. :cool:

Дык, я думаю что на этом форуме используется cookie & session одновреммено!!!!!!!

гы...
опять =)
ВСЕ когда начинают учить сессии неправильно их понимают =)
сессии нужны чтобы передавать переменные вовремя сеанса а не постоянно их хранить...
а в куках хранится только твоё имя и твой номер которы случайным образом генерится... по ним тебя форум индифицирует и опять выдаёт УЖЕ НОВУЮ сессию...
сессии в свою очередь используют куки для передачи своего номера во время перехода на новую страничку...

;) nagash....ни][рена не понятно....чего?? по русский...и по подробнее... :) :D

http://php.spb.ru/php/session.html

2 nagash : насколько я помню, то ты у нас был ярым поклонником куков, а тут вдруг про ссесии заговорил :)
Вообще правильно ссесия лучше всего, а куки разве, что для узнаваемости :)

У меня та же проблема была, потом, следуя совету н.ф., решил, что раз есть ф-ция, знаешь как с ней работать - НЕ надо изучать КАК она работает, все равно много полезного не получишь, а времени угробишь...

Короче, в книжке все описано и разжевано, а как реализуется - это на досуге выяснять будем :)

Оригинал написал(а) advocat
Вообще правильно ссесия лучше всего, а куки разве, что для узнаваемости :)

Друг мой, а каким образом, согласно твоему мироощущению, в PHP организуются сессии? :)

Оригинал написал(а) Crazy
Друг мой, а каким образом, согласно твоему мироощущению, в PHP организуются сессии? :)

session_start();
session_registred("flasher");
$flasher = ...

Ну и проверка сессии:
if (session_is_registered("flasher"))
{
// че-то тама ...
}

Ты ответил не на поствленный вопрос -- "как PHP огранизует сессии", а не НЕпоставленный: "как ты работаешь с сессиями в PHP". Есть разница, неправда ли?

Так каким же именно образом работает [b]session_start()[b/]? :)

2advocat: Ну и где, по-твоему, $flasher хранится? :D

вообще то я не был ярым поклонником куков... =) потому что сессии удобнее... вот! =)

Гы. Читаем документацию:


bool session_start ()

session_start() creates a session (or resumes the current
one based on the session id being passed via a GET
variable or a cookie).

Вдогонку:


There are two methods to propagate a session id:

Cookies
URL parameter


Чтобы работал второй способ -- все ссылки внутри сайта должны иметь вид: "mypage.php?<?=SID?>". И, разумеется, сессия будет умирать при первом же переходе на статическую страницу или при переходе на чужой сайт.

Соответственно, единственный вариант, когда сессии полноценно функционируют, есть вариант с хранением ID сессии в куке.

ну как сказать ... вот интересный прикол получается ... сессия у меня спокойно передается и без $php_self?$sid ...
Даже если я иду в другое место ... на другой сайт (не меняя окна браузера), а потом возвращаюсь (набирая просто адрес, то ссесия сохраняется ...) вот только незнаю глюк это или закономерность ...
хотя правда везде в доках прописано session_start();

Ты ВКЛЮЧЕННЫХ куках или при ВЫКЛЮЧЕННЫХ куках? :) Полагаю, что все ж таки первое. Так что чудес не бывает.

2 Crazy: че-то я непонял твоего вопроса, вкл/выкл где? настройки пхп default :D

JFYI: куки включаются и выключаются в браузере.

я вот хочу тебя разочаровать ...
у меня ие 6, и стоит блокировка всех куков ...
правда есть исключения ... но не локалхост ...

Ты проверял это со стороны сервера? :)

самое интересное, что речь ишла о сессиях ... а куки я нелюблю.... эту тему уже обсуждали, на несколько десяток страниц ... и у меня нет особого желания флудить ...

Оригинал написал(а) advocat
самое интересное, что речь ишла о сессиях ...

...которые в подавляющем большинстве случаев реализуются куками. И был также описан альтернативный маханизм.

А потом пошел флуд...

ну так я невиноват, только я непонял твоей фразы:
[QUOTE]самое интересное, что речь ишла о сессиях ...
...которые в подавляющем большинстве случаев реализуются куками. И был также описан альтернативный маханизм. [
QUOTE]
тобишь я непонял прикола, для чего для сессий куки, они не обезательны !, это как альтернатива ...
как не крути а ссесии надежней и круче ...

Нужность кук исходит из описанных выше недостатков альтернативного варианта.

Ты утверждаешь, что будто бы у тебя сессии обеспечиваются каким-то третьим вариантом, ибо URL rewriting ты не используешь и все в то же время работает при отключенных куках. Поскольку это слишком похоже на сказку, позволь задать тебе вопрос: какой механизм протокола HTTP в твоем случае отвечает за поддержание сессий?

Так что у тебя есть изумительный шанс развеять мое невежество...

вот я простенький примерчик аунтефикации приатачу, с использованием сесий, вот мож сам и убедится :D

Ты не ответил на вопрос. Значит ли это, что ответ тебе неизвестен, а сказанное ранее является фантазией?

Оригинал написал(а) Crazy
Ты не ответил на вопрос. Значит ли это, что ответ тебе неизвестен, а сказанное ранее является фантазией?
а ты возьми архивчик распакуй ... и посмотри, просто нехочу сильно флудить ... а там и выводы скажешь ...

С чего ты взял, что я это не смотрел? :) Сессии используются, URL rewriting -- нет. Соответственно без кук и url rewriting работать не будет.

Ставить mysql специально чтобы поднять этот исходник -- откровенно лень. Ибо чуда все равно не будет.

Hint: при определенных условиях PHP умеет самостоятельно выполнять URL rewriting. Подробности описаны в доке.

Напоминаю еще раз: ты так и не ответил на конкретный вопрос.

2 Crazy
А как Апач запоминает авторизованных клиентов ?

2 Fouly:
об том и весь огород... :)

2 [subway]design
Не, я имел ввиду HTTPшную Access Authentication (та что через htaccess) :)

Почитав RFC2086 и поигравшись с HTTP запросами через PHP я пришел к выводу, что сервер ничего не запоминает. Просто броузер при повторном посещении защищенного УРЛа, если не было закрыто это окно и не прошел какой-то промежуток времени, уже сам сразу отсылает user:password.

P.S.
Кто-нибдуь знает софт, который показывал бы запросы указанного мной порта? Или хотя бы HTTP.
Т.е. хочу видеть то, что отсылает броузер на сервер.

2 Crazy
да ладно, не мучай адвоката, он что-то напутал, а признаваться не хочет :)

прикольны

прикольный загон получился... =)
итак...
2 адвокат
сессии далжны как то сопостовлятся с польщователем... потому что сессии на сервере а пользователь дома... для того чтобы передавать номер сессии АВТОМАТИЧЕСКИ используются КУКИ и тут уж неважно нравятся тебе куки или нет... =)
если куки запрещены то пхп пытается изменить все ссылки добавив к ним номер сессии...
всё...
если ты переходишь на др страницу а потом возвращаешся значит всё таки у тебя куки пашут =))) и это хорошо... потому что отключение кукисов - параноя! =)

Оригинал написал(а) nagash
если ты переходишь на др страницу а потом возвращаешся значит всё таки у тебя куки пашут =))) и это хорошо... потому что отключение кукисов - параноя! =)

по поводу паранои и куков мы уже как-то обсуждали, я канешно забыл кое что уточнить, вот сразу и уточню, что-бы небыло камней в мою сторону и развеять все неясности, просто перечитав все внесу некоторые попровки.

Одним словом я все проверил, самое забавное, я проверил, куки блокируются :) но запрос передается ndex.php?PHPSESSID=2be263c11f2a3eba017f6dcd71c5e76b , о чем я забыл упоминуть, просто имелось в виду то, что у меня все линки типа <a href=index.php>HomePage</a>
вот собственно и все ... думаю те кто участвовал в этом беспределе, или внимательно читал, то поймет меня :)

Оригинал написал(а) advocat
запрос передается ndex.php?PHPSESSID=2be263c11f2a3eba017f6dcd71c5e76b , о чем я забыл упоминуть

Все, кто читал внимательно, вспомнят, что ранее ты писал по этому поводу:

Оригинал написал(а) advocat в 19:37
Даже если я иду в другое место ... на другой сайт (не меняя окна браузера), а потом возвращаюсь (набирая просто адрес, то ссесия сохраняется ...)

Т.е. ты хочешь сказать, что набирал адрес вместе с PHPSESSID=всякаяМутотень? :eek: Ибо вскоре, помнится, ты уточнил, что "у меня ие 6, и стоит блокировка всех куков ... "

Кароче. Подбиваю итоги и логически закрываю тред.
Сессии - возможность сохранять значения переменных между обращениями к скрипту. Эти переменные могут сохраняться в файлах (default) или в БД. Это все настраивается. Для того чтобы ПХП подгрузил значения переменных, ему нужно указать ID сессии.

БЕЗ ИДЕНТИФИКАТОРА СЕССИЮ ВОССТАНОВИТЬ НЕВОЗМОЖНО

Этот идентификатор передается от скрипта к скрипту несколькими способами:
1) Через куку.
2) Через URL

ПХП сам выбирает, каким образом передавать идентификатор. Он использует куки если возможно (и если в конфиге не сказано иначе), и если куки не работают, пытается добавлять идентификатор к каждой ссылке, к каждой форме (эта возможность по умолчанию не установлена. Для *никсов это ключ --with-trans-sid (или --enable-trans-sid) при конфигурации, для виндов - не нашел покамест...). По умолчанию идентификатор передается в переменной $PHPSESSID, но это можно поменять.

При потере идентификатора (кука закончила существовать, юзверь перенабрал УРЛ и без идентификатора) сессия заканчивается, и открывается новая.

ХТТП Аутентификация основана на куках (вроде как). Эти куки живут до закрытия окна браузера. В ПХП логин и пароль доступны через переменные $PHP_AUTH_USER и $PHP_AUTH_PW

Я не понимаю, сколько можно лить воду в один и тот же колодец?

ВСЕ ЭТО ИЩЕТСЯ В СТАНДАРТНОМ МАНУАЛЕ ПО ПХП ЗА 10-15 МИНУТ!

2Advocat
Убедительная просьба, перед тем как задавать вопрос трижды почитать мануал!!!!

Оригинал написал(а) DeepDiver
ХТТП Аутентификация основана на куках (вроде как). Эти куки живут до закрытия окна браузера. В ПХП логин и пароль доступны через переменные $PHP_AUTH_USER и $PHP_AUTH_PW

Первая половина фразы неверна, ибо куки не используются в данном процессе (иначе с чего бы "The HTTP Authentication hooks in PHP are only available when it is running as an Apache module and is hence not available in the CGI version ."). IMHO. :)

Подробности можно найти, к примеру, в RFC2616 в разделе 14.8 и т.п.

мдас.... сорри, подзабыл уже... В общем, как бы она там не передавалась, аутентификация хранится только до закрытия окна браузера (именно этого экземпляра, а не всех окон). Для ЦГИ версий и версий под ИИС энта фича не работает.