session.use_only_cookies и старт

[Tuman]

session.use_only_cookies и старт

Что-то не пойму.
Вот есть настройки:

session.auto_start    Off
session.use_cookies    On
session.use_only_cookies    On
session.use_trans_sid    Off

Но, при отключенных cookies происходит старт сессии (в итоге они множатся, так как при каждом обновлении страницы или переходе - сессия новая). Так вот вопрос, это нормально и старт надо ограничить руками или так быть не должно?

 

[HraKK]

Почитайте
phpfaq.ru/na_tanke

 

[Mr_Max]

Судя по всему здесь
PHP FAQ: Сессии. Подробное описание работы и объяснение механизма.
ты еще не был.

 

[HraKK]

Mr_Max
Моя ссылка вернее
А хотя да. Моя просто базис из которого можно вывести твою. Твоя уже вывод подсумированный. Лучше б он сам подумал бы)

 

[Tuman]

Чего и стоило ожидать.

PHP FAQ: Сессии. Подробное описание работы и объяснение механизма.

И где здесь сказано, будет стартовать сессия при use_only_cookies = On или не будет? Заметьте, я не спрашиваю, почему оно не работает или не передается что-то в сессии, я спрашиваю как оно должно себя вести по отношению к старту, так как описание не нашел ибо строчки в php.ini

Whether to use cookies

This option enables administrators to make their users invulnerable to ; attacks which involve passing session ids in URLs;

Мне ничего не говорят. У меня сессии стартуют при выключенных cookies.

P.S.
--- эту часть можно проигнорировать, просто, мысли в слух. ---
Объясните, чем мой вопрос туп и глуп? Последнее время, здесь тяжело общаться. Все норовят кинуть ссылку на phpfaq. Да, сайт хороший, ***** постарался, молодец. Но это не повод, когда есть конкретный вопрос начинать кидать http://phpfaq.ru/na_tanke

-~{}~ 24.10.08 10:08:

Данная уважаемым HraKK ссылка, не отвечает на вопрос, что происходит при вызове функции session_start() при условии, что use_only_cookies On и отключенны cookies, а зачем ее тогда писать?

-~{}~ 24.10.08 10:18:

Конечно, понимаю, что скорее всего, старт происходит, так как session_start() ничего не получает ни из $_GET, ни из $_POST, ни из cookies, а директивы php.ini не несут влияния на ее поведение (но, замечу, это не описано или я не нахожу). И надо то ответить было: "Отключай старт ручками"! А не писать http://phpfaq.ru/na_tanke.

P.S. Вот такой пиар http://phpfaq.ru/na_tanke.

 

[Фанат]

Этот топик - пиар такого явления, как мозг.
Если бы он был, то вопроса о правильности ссылки на танк не возникло бы. А возник бы ответ на вопрос "почему при отключенных [в браузере] куках, при каждом запросе сервера на нем появляется новый файл сессии", если его нормально формулировать.

Если бы мозга не было, но было бы хотя бы умение читать и тупо копировать код, то помогла бы вторая ссылка, где и приведен этот код, решающий проблему неконтролируемого размножения кроликов

 

[Tuman]

Возможно. PHP просто так не узнает, включены или не включены cookies. Но все же, вопрос был: "старт надо ограничить руками или так быть не должно?". Проблема http://phpfaq.ru/na_tanke в том, что им можно ответить на любой вопрос.

 

[Фанат]

извини, ты, судя по всему, отвечал на предыдущую редакцию моего ответа. Я его полностью переписал.
проблема http://phpfaq.ru/na_tanke в том, что описанные там основы непонятны большинству ламеров, пишущих на этот форум. Не понимая основ, они ищут там конкретные ответы на свои вопросы. Хотя ответ должен быть не прочитан, а ВЫВЕДЕН, из понимания механизма работы веб-сервера. Если ты понимаешь, что написан на танке, то ответ на твой вопрос очевиден. Узнает ли пхп, включены ли куки в браузере.

 

[Tuman]

Да, согласен, я тормоз. Перед стартом топика в 2 часа ночи я несколько раз пробежался глазами по статье. Потом начал копать. Вопрос исчерпан.

P.S. *****, зачем пытаться выставить других дегенератами не умеющими читать? Сложно написать: "читал не внимательно"? Может у меня нету мозга или умения читать, но нет и желания оскорблять и унижать других. Замечу, первые два пункта, не дают права на последнии.

 

[Фанат]

зачем пытаться выставить других дегенератами не умеющими читать

Чувак. Ты действительно не умеешь не только читать, но и писать. Пойми - это не я тебя выставляю, это ты сам. Твой вопрос я понял только с 5 раза. Писать ты не умеешь.
Ты зарегистрирован на форуме уже три года, и до сих пор не смог прочетсть и понять, что написано в факе на танке. Ну хорошо, может быть фак плохо написан. Есь много других источников, объясняющих, как взаимодействуют браузер с сервером. Ни в одном из них ты ничего не понял. Это я виноват в том, что ты не умеешь читать?

 

[Tuman]

Пробежался я глазами по статье о сессиях и теперь понял, почему не обратил внимание. Потому что там описан случай с передачей sid через $_GET/$_POST при отключенных cookies, но не рассказано, что надо рубить старт сессии при отключенных cookies и отключенном use_trans_sid. Просто, говорится, что сессия стартуется.

-~{}~ 24.10.08 11:49:

Я прекрасно понимаю как взаимодействует браузер с сервером.
Сессия - это механизм? Почему механизм не может включать проверку на возможность принятия cookies?

 

[Фанат]

Для начала расскажи нам, как ты узнаешь, что куки отключены.

-~{}~ 24.10.08 11:51:

Почему механизм не может включать проверку на возможность принятия cookies?

Потому что надо читать фак на танке.

-~{}~ 24.10.08 12:04:

теперь понял, почему не обратил внимание.

Я прекрасно понимаю как взаимодействует браузер с сервером.

Чувак. Прими дружеский совет: никогда не оправдывайся. Чем больше ты оправдываешься, тем больше выставляешь себя дураком.

 

[Tuman]

как ты узнаешь, что куки отключены

Одним запросом не обойтись. Ставлю кукис, потом проверяю есть он или нет.

А как мы включим проверку в механизм сессий - это уже наше дело. Мы вообще, можем все переписать - и это будет механизм сессий в котором будет проверка на установку cookies. Почему бы тогда PHP не пытаться установить cookies, выполнить редирект (если нет cookies) и в случае отсутсвия на следующей странице параметра не создавать новую сессию, да тупо, да не все гладко, но почему не сделать это Off по дефолту и On если надо. Раз уж PHP реализует механизм сессий.

Ладно, можно забыть.

 

[Фанат]

писец

 

[Tuman]

Чувак, поверь, ты себя тоже выставляешь не с лучшей стороны. Мало людей, которые искренне скажут тебе спасибо, да чаще и не за что.

 

[Фанат]

Это ради бога. вот уж что меня меньше всего волнует - это искренние спасибы. А мнение дураков, которые не в состоянии понять фак на танке - и вовсе интересует только в качестве экспонатов кунсткамеры.

 

[Tuman]

Автор оригинала: *****
писец

Во-первых если ты знаешь, как реализовать проверку на включение cookies по другому - напиши.
Во-вторых. Реализация на уровне PHP - это АБСОЛЮТНО не продуманное решение, говорящие, лишь о том, что если механизм несет какие-то попытки реализовать через кукис или не через кукис стартовать, то надо как-то продумывать его реализацию, а не заваливать тысячами сессий. Зачем тогда включать механизм сессий, если его все равно переписывать?

 

[HraKK]

Tuman
Мало кто говорит мне и Роме спасибо. Но это наши проблемы.

А вот твои проблемы что ты до сих пор не уяснил для себя na_tanke и как взаимодейсвует браузер с сессией. То есть еще очередной ламер который начинает нас поучать вместо того чтоб решать свои проблемы.

 

[Фанат]

Ты перепиши. А мы посмотрим. Непродуманное, кто бы спорил. В пхп лохи сидят, а ты у нас гений, гы гы.

 

[Tuman]

Интересно, для кого это писали?

# Как общаться в форуме:
1. Уважайте форум и его участников, будьте вежливы КО ВСЕМ (данное правило касается и пользователей, и модераторов);