Проблема сессий

[TheBest]

Проблема сессий

На сайте исопользую сессии. Но если заходит посетитель, у которого стоит вредный файрвол или настроен вскокий уровень безопасности браузера, то начинаются косяки. Как проще всего определить, отключены у него сессии, или нет?

 

[Сергей123]

>> отключены у него сессии, или нет
Ты имел ввиду "разрешены у него cookies, или нет" ?

 

[Кром]

>Как проще всего определить, отключены у него сессии, или нет?

Установить ему куку, а потом проверить, возвращает ли ее броузер.

 

[Фанат]

TheBest, сессии в РНР для того и придумали, чтобы они работали при любых настройках браузера и за любым файрволлом.
подробнее читай в разделе "Вопрос-ответ"

 

[Ashotovich]

Угу. Можно, конечно, в php.ini поставить session.use_trans_sid = 1, но ничего хорошего в плане безопасности это не сулит.
Кстати, насчет файрволлов. Нормальные аппаратные файрволлы кукам никаких проблем не создают. А вот всякая программные personal-firewalls "для бедных" - да.
В общем, таким пользователям надо оказать квалифицированную техническую поддержку, а именно потребовать включить поддержку cookies на их мега-компьютерах.

 

[fixxxer]

"Можно, конечно, в php.ini поставить session.use_trans_sid = 1, но ничего хорошего в плане безопасности это не сулит."

С этого места - поподробнее, пожалуйста.

 

[Фанат]

fixxxer, читайте на ночь php.ini

 

[Ashotovich]

; trans sid support is disabled by default.
; Use of trans sid may risk your users security.
; Use this option with caution.
; - User may send URL contains active session ID
; to other person via. email/irc/etc.
; - URL that contains active session ID may be stored
; in publically accessible computer.
; - User may access your site with the same session ID
; always using URL stored in browser's history or bookmarks.

 

[fixxxer]

Не, ну это понятно. А можно и файлик cookies.txt по мылу послать. Мало ли идиотов.