Setor
Новичок
Стоит ли проверять session_id()?
Известно, что session_id() может состоять только из [a-zA-Z0-9]. Если юзер пропишет свой session_id(), в котором будут содержаться "иные" символы, появится Warning: session_start(): The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9
Чтобы этого избежать, можно применить такое решение:
Но вопрос в том, стоит ли заниматься лишним геморроем?
Кстати, попутно появляются немного странные ошибки (может баг какой):
Warning: Unknown(): The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in Unknown on line 0
Warning: Unknown(): Failed to write session data (files). Please verify that the current setting of session.save_path is correct () in Unknown on line 0
PHP4.3.11 (Win) в браузере специально отключен приём cookies
Известно, что session_id() может состоять только из [a-zA-Z0-9]. Если юзер пропишет свой session_id(), в котором будут содержаться "иные" символы, появится Warning: session_start(): The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9
Чтобы этого избежать, можно применить такое решение:
PHP:
@session_start();
if ( ! preg_match( '#^[a-z0-9]$#i', session_id() ) )
{
session_regenerate_id();
}Кстати, попутно появляются немного странные ошибки (может баг какой):
Warning: Unknown(): The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in Unknown on line 0
Warning: Unknown(): Failed to write session data (files). Please verify that the current setting of session.save_path is correct () in Unknown on line 0
PHP4.3.11 (Win) в браузере специально отключен приём cookies
