Помогите разобратся... PHPSESSID и Валидация... :(

[Бочонок]

какого пользователя?

пользователся веб-сайта.

попробуй понять мои слова буквально.

Вы сказали:

не стартовать сессию вовсе

Возможно использовать данные из сессии не стартуя ее ?
Поделитесь - как ?

фигасе - решена у него проблема.
взял, обрезал, за здорово живёшь, наполовину функционал сессий, и это у него называется решением проблемы

Вы подразумеваете, что стоит оставить session.use_trans_sid = true, так как иначе они не будут работать у людей с выключенными cookies ?
Вы правы - это было бы неплохо.
Но при этом вы порекомендавали не стартовать сессию, что, насколько я понимаю, эквивалентно отказу от их использования.
Обьяснитесь.

 

[Фанат]

у валидатора есть пароль? нету? Тогда зачем ему сессия?

 

[Бочонок]

Да, к стати, session.use_trans_sid по умолчанию установлен в настройках интерпретатора в false;
Это обьясняется тем, что теоретически возможность передачи SID с помощью GET может быть угрозой безопасночти веб-сайта.
Правда не совсем понятно, чем эта угроза больше передача этого номера в cookies...
Ты не мог бы это прокоментировать ?

 

[Кухан]

Бочонок, можно уточнить, а почему ты в код не можешь вставить эту строчку: <input type="hidden" name="<?php echo session_name(); ?>" value="<?php echo session_id(); ?>" />

Если тебе так нужен валидный XHTML просто не стартуй сессию для валидатора (отлавить валидатор можно по User-Agent)

 

[Бочонок]

у валидатора есть пароль? нету? Тогда зачем ему сессия?

Ты имеешь в виду, что надо отказатся от старта сессий, при передаче странице валидатору !
Интересная идея ! Извини, за непонятливость !
Тогда два вопроса:

1. Мы узнаем, что страница запрошена валидатором по полю referer?

2. Есть ли смысл "дурить" валидатор - поле то добавляется... Впрочем это вопрос скорее ко мне. Однако, хотелось бы узнать и ваше мнение.

 

[Фанат]

http://phpfaq.ru/sessions#use

 

[Бочонок]

2Кухан:
Могу, почему не могу.
Только - зачем ?
<input... в любом случае добавляется интерпретатором, что бы я в орму не ставил.

Гм. Что то я не фидел в заголовке этот саймы й USER-Agent.
сейчас посмотрю.

 

[Фанат]

Правда не совсем понятно, чем эта угроза больше передача этого номера в cookies

сид из урла виден в реферере

 

[Бочонок]

Ой это я спутал их с заголовками, которые получаю после проверки.
еще минуту.

-~{}~ 18.08.06 15:48:

сид из урла виден в реферере

cookies в заголовках тоже всегда есть.
Или критично именно присутствие SID в реферере ?
Ты не мог бы обьяснить, почему ?

-~{}~ 18.08.06 15:50:

увидел ссылку в посте.
сейчас прочитаю.

-~{}~ 18.08.06 16:26:

Прочитал.
Идея интересная.
Сам я, признатся, до нее бы не додумался.
Еще раз спасибо за совет.