Поиск темы: безопасности сессий, ссылок

[young]

Поиск темы: безопасности сессий, ссылок

Когда-то пробегали темы:

1) Бага в php: кавычка в идентификаторе сессии, когда она хранится в mysql
2) Неверная ссылка при написании какого-то JS + использования session.trans.sid

может кто-то поможет их найти? у меня не получилось

 

[Kuzik]

Найти не могу, но как исправить эти баги подскажу.

1. Не использовать MySQL для хранения сессий. Это раньше было нужно, когда механизма сессий не было в принципе, но был PHPLib с этими самыми сессиями. (кстати ничего не глючило)

2. Например, у тебя есть такой вот код на JS:
window.location = "Куда-то там"; или тот-же window.open("какой-то там"). PHP автоматически идентификатор сессии в эти урлы не подставит, надо указывать явно.