Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 16787 программистов и 1776 роботов. Сейчас ищут 2054 программиста ...
Оглавление
Авторские праваПредисловие
Приступая к работе
ВведениеПростой учебник
Установка и настройка
Общие инструкции по установкеУстановка на Unix системыУстановка на Mac OS XУстановка в системах WindowsУстановка на платформах Cloud ComputingМенеджер процессов FastCGI (FPM)Установка расширений PECLПроблемы?Конфигурация запуска
Справочник языка
Основы синтаксисаТипыПеременныеКонстантыВыраженияОператорыУправляющие конструкцииФункцииКлассы и объектыПространства именErrorsИсключенияGeneratorsСсылки. РазъясненияПредопределённые переменныеПредопределённые исключенияВстроенные интерфейсы и классыКонтекстные опции и параметрыПоддерживаемые протоколы и обработчики (wrappers)
Безопасность
ВступлениеОбщие рассужденияЕсли PHP установлен как CGIЕсли PHP установлен как модуль ApacheБезопасность файловой системыБезопасность баз данныхСообщения об ошибкахИспользование глобальных переменных (Register_Globals)Данные, введенные пользователемВолшебные кавычкиСокрытие PHPНеобходимость обновлений
Отличительные особенности
HTTP-аутентификация в PHPCookiesСессииРабота с XFormsЗагрузка файлов на серверРабота с удаленными файламиРабота с соединениямиПостоянные соединения с базами данныхБезопасный режимИспользование PHP в командной строкеСборка мусораDTrace Dynamic Tracing
Справочник функций
Изменение поведения PHPОбработка аудио форматовСлужбы аутентификацииРасширения для работы с командной строкойРасширения для сжатия и архивацииОбработка кредитных картКриптографические расширенияРасширения для работы с базами данныхРасширения для работы с датой и временемРасширения для работы с файловой системойПоддержка языков и кодировокОбработка и генерация изображенийРасширения для работы с почтойМатематические расширенияГенерация нетекстовых MIME форматовРасширения для управления процессами программДругие базовые расширенияДругие службыРасширения для работы с поисковыми системамиРасширения для работы с серверамиРасширения для работы с сессиямиОбработка текстаРасширения, относящиеся к переменным и типамВеб-сервисыРасширения только для WindowsОбработка XML
Ядро PHP: Руководство хакера
PrefaceMemory managementWorking with VariablesWriting FunctionsWriting ClassesWorking with ResourcesWorking with INI settingsWorking with streamsThe "counter" Extension - A Continuing ExampleThe PHP 5 build systemExtension structurePDO Driver How-ToExtension FAQsZend Engine 2 API referenceZend Engine 2 OpcodesZend Engine 1
ЧАВО
Общая информацияСписки рассылкиПолучение PHPВопросы по Базам данныхУстановкаПроблемы сборкиИспользование PHPХэширование паролейPHP и HTMLPHP и COMПереход с PHP 4 на PHP 5Разные вопросы
Appendices
История PHP и смежных проектовMigrating from PHP 5.6.x to PHP 7.0.xMigrating from PHP 5.5.x to PHP 5.6.xMigrating from PHP 5.4.x to PHP 5.5.xПереход с PHP 5.3.x на PHP 5.4.xПереход c PHP 5.2.x на PHP 5.3.xПереход с PHP 5.1.x на PHP 5.2.xПереход с PHP 5.0.x на PHP 5.1.xПереход с PHP 4 на PHP 5.0.xClasses and Objects (PHP 4)Отладка в PHPОпции конфигурацииДирективы php.iniСписок/классификация расширенийСписок псевдонимов функцийСписок зарезервированных словСписок типов ресурсовСписок доступных фильтровСписок поддерживаемых транспортных протоколовТаблица сравнения типов в PHPСписок меток (tokens) парсераРуководство по именованиюОб этом руководствеCreative Commons Attribution 3.0Алфавитный списокСписок изменений

Передача идентификатора сессии

Вернуться к: Примеры

Существуют два метода передачи идентификатора сессии:

  • Cookies
  • Параметр URL

Модуль сессии поддерживает оба метода. Метод с cookies является оптимальным, но он не всегда доступен. Поэтому PHP предоставляет второй способ, который внедряет идентификатор сессии непосредственно в URL.

PHP умеет преобразовывать ссылки прозрачно. Однако, если вы используете версию PHP младше 4.2.0, вам следует включить эту возможность вручную при сборке PHP. Под UNIX следует передать конфигуратору опцию --enable-trans-sid. Если эта опция сборки и опция времени исполнения session.use_trans_sid включены, в относительные URI будут автоматически добавляться идентификаторы сессии.

Замечание:

Директива arg_separator.output из php.ini позволяет настраивать разделитель аргументов. Для полной совместимости с XHTML следует указывать &.

В качестве альтернативы вы можете использовать константу SID, которая устанавливается при запуске сессии. Если клиентское ПО не хранит подходящую сессионную cookie, SID имеет вид session_name=session_id. В противном случае содержит пустую строку. Таким образом, вы можете в любом случае внедрять его в URL.

Приведенный ниже пример демонстрирует, как зарегистрировать переменную и как правильно построить ссылку на другую страницу, используя SID.

Пример #1 Подсчет количества посещений конкретного пользователя

<?php

session_start();

if (empty($_SESSION['count'])) {
   $_SESSION['count'] = 1;
} else {
   $_SESSION['count']++;
}
?>

<p>
Здравствуйте, посетитель, вы видели эту страницу <?php echo $_SESSION['count']; ?> раз.
</p>

<p>
<a href="nextpage.php?<?php echo htmlspecialchars(SID); ?>">Нажмите
сюда</a>, чтобы продолжить.
</p>

Функция htmlspecialchars() может использоваться для вывода SID с целью предотвращения XSS-атак.

Вывод SID способом, показанном выше, не является обязательным, если опция --enable-trans-sid была использована при компиляции PHP.

Замечание:

Подразумевается, что неотносительные URL указывают только на внешние сайты и потому SID к ним не добавляется, так как это увеличивало бы риски в области безопасности, в частности, риск утечки SID другому серверу.



Вернуться к: Примеры

© 2024 «PHP.RU — Сообщество PHP-Программистов»
Главная | Форум | Реклама на сайте | Контакты VIP Сувениры
Разработка компании ODware