Меню
Что нового?

сессии - надежность привязки

Статус
В этой теме нельзя размещать новые ответы.

berkut

Новичок
сессии - надежность привязки

подскажите, в принципе может-ли одна сессия уйти к другому юзеру? Вот например на 1-й странице session_start(); $_SESSION['name'] = 'Vasya';
и на второй - session_start(); echo $_SESSION['name'];
при отключеном trans_sid, только на куках, существует-ли возможность, что один юзер стартанул сессию, а на второй странице другой юзер увидет его данные, т.е. получит тот-же сид?
 
Фанат

Фанат

oncle terrible
Команда форума
в принципе - все может быть. встретить динозавра в подъезде.
 
AmdY

AmdY

Пью пиво
Команда форума
в принципе - все может быть. встретить динозавра в подъезде.
Нажмите для раскрытия...
вероятность 50 процентов - либо встретишь либо нет.
мне интересно есть ли проверка внутри php, но на практике её легко сделать, достаточно проверять sid в куке, если его нет, генерировать sid и проверять отсутствие такой сессии.
 
Фанат

Фанат

oncle terrible
Команда форума
о боже

-~{}~ 12.12.08 13:05:

короче.
пока аффтар не родит какой-то более осмысленный и конкретный вопрос, все дискуссии прекращаем.
 

berkut

Новичок
проверка может и есть, а толку. тут какой ситуэшн могет быть - открываю я - стартует сессия, кука живёт до закрытия окна(по дефолту). и нифига не делаю очень долгое время. моя сессия убиваеццо по времени мусорщиком, заходит второй чел - ему генерят такой-же сид шо и у меня был(моя то сессия сдохла - знач сид свободен) и тут я обновляю страницу а у мну сид то остался и я вижу инфу того чела

-~{}~ 12.12.08 14:09:

собсна как ещё конкретизировать я не знаю. по-моему уже конкретнее не куда.

-~{}~ 12.12.08 14:12:

но это только 1 ситуация. может ещё при какойто ситуации возможна такая оказия. вот и хочется понять

-~{}~ 12.12.08 14:12:

но это только 1 ситуация. может ещё при какойто ситуации возможна такая оказия. вот и хочется понять
 
флоппик

флоппик

promotor fidei
Команда форума
Партнер клуба
(моя то сессия сдохла - знач сид свободен) и тут я обновляю страницу а у мну сид то остался и я вижу инфу того чела
Нажмите для раскрытия...
Нет. Если сессия сдохла, инфу того чела, даже с его сидом, ты уже не увидишь.

-~{}~ 12.12.08 17:18:

Кстати, вероятность выдачи двух одинаковых сидов подряд в обозримое время одним и тем же ресурсом воообще стремится к нулю.

Если не устраивает —_перепиши механизм сессий, увеличь размер ключа, получишь большую энтропию.
 

newARTix

Новичок
berkut
можно задавать session_name, ее приправляем IP и UserAgent по вкусу. Тем самым снижаем вероятность повторения до параноидальной.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху