Varg
Guest
Sessions
Проблема: В понимании.
Создал я файл login.php:
authform.php - простые формы ввода.
proceed.php:
И назрело немало вопросов (все маны прочитал, но не особо понял):
1. Если SID передаётся только через куки и гет/пост, то тут через гет/пост не передаётся, а в куках ничего нет (хотя работает) как это?
2. Насколько это всё безопасно? Если на каждую страницу писать то, что в proceed.php? При переходе с хттп-авторизации не сразу втыкается в сессии.
3. Зачем нужна функция session_destroy?
И вообще, просто помогите разобраться, перечитал все посты в этом форуме, но структурное понимание не пришло...
Проблема: В понимании.
Создал я файл login.php:
PHP:
session_register("XS");
if ($Login и $Password корректны - проверка понятна) {
$XS = session_id();
header("Location: proceed.php"); exit;
} else {
header("Location: authform.php"); exit;
}
proceed.php:
PHP:
session_register($XS);
if ($XS != session_id()) {
header("Location: authform.php"); exit;
}
// USER AUTHORIZED
1. Если SID передаётся только через куки и гет/пост, то тут через гет/пост не передаётся, а в куках ничего нет (хотя работает) как это?
2. Насколько это всё безопасно? Если на каждую страницу писать то, что в proceed.php? При переходе с хттп-авторизации не сразу втыкается в сессии.
3. Зачем нужна функция session_destroy?
И вообще, просто помогите разобраться, перечитал все посты в этом форуме, но структурное понимание не пришло...