session.referer_check

[bird]

session.referer_check

народ,
кто толком может объяснить как работает сабж

 

[RomikChef]

Что именно тебе не понятно в описании из документации?

 

[bird]

я так понял:
В session.referer_check записывется имя домена.
Затем он сравнивается с реферером(с id сессии) откуда пришел юзер.
Если все ОК - регистрируестся сессия и далее по списку ...

Все это происходит когда сессия стартует автоматически?
Или это работает и с обычными сессиями?

 

[RomikChef]

если ты в эту переменную запишешь какую-то подстроку, то каждый раз будет она будет сравниваться с реферером. и если не будет совпадать, то сессия не сработает. Поэтому, по умолчанию эта переменная пустая.

 

[bird]

это понятно, но представим ситуцию:
юзер содрал откуда-нибудь URL с id сессии, открыл новый браузер и пошел по этой ссылке.
в данном случае - referer неопределен, а в доке написано: "If the Referer was sent by the client ... "
вот и получается борода. юзер - новый а сессия - старая