Printable View
سلام.
برای ست کردن سشن ها باید از این روش استفاده کرد، نه؟:
[PHP]
$_SESSION['username'] = $x
[/PHP]
اونوقت چه شکلی میشه این رو مثل کوکی ها آپشن های دیگه بهش داد مثلا فقط روی localhost اجرا بشه؟ یا اینکه چون روی سرور ذخیره میشه دیگه نیازی به این نیست؟
این فانکشن چیکار می کنه؟:
session_set_cookie_params
ممنون میشم جواب بدید :دی
بله سشن به همین طریق که گذاشتید مقدار دهی میشه
نیاز هم به مشخص کردن دامنه برای سشن نیست چون فقط در سرور قابل دسترسی هست
تابع session_set_cookie_params هم مشخصات کوکی که آیدی سشن را در مرورگر ذخیره میکنه دستکاری میکنه. اگر نیاز دارید از این تابع استفاده کنید باید قبل از شروع سشن فراخوانی بشه
اونوقت کاربرا نمی تونن عدد اون id رو عوض کنن با یوزر نیم یکی دیگه بیان؟ البته من برای کاربرام از کوکی استفاده می کنم ولی حالا نمیتونن این کار رو بکنن؟؟؟
مرورگرها مسائل امنیتی خودشون رو برای محافظت از کوکی ها دارند. در حالت عادی کوکی سشن فقط به همون سرور که ست کرده نشون داده میشه
ضمناً اگر بحث سرقت کوکی هست دیگه چه فرقی میکنه که کوکی ساده باشه یا کوکی سشن؟! در هر دو حالت ریسک یکسانی داره