Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Já Vánoce juchuchu
oslavím na Lopuchu!

Lopuch.cz

Jméno:
Heslo:
Podpora LCD:
 
Klub PHP [ŽP: neomezená] (kategorie Programování) moderuje makovec.
Archiv
Diskuse o vybornem skriptovacim jazyku php. Dulezite odkazy, pred polozenim dotazu zkuste hledat odpoved zde:
  1. www.php.net - domovská stránka PHP
  2. www.kosek.cz - spousta tutorialu pro PHP v češtině
  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help
 Titulek, text příspěvku  
Opište pozpátku následující text bez prostředního znaku: sgnenal
[ 1845 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
bredy 11.5.2009 14:49  2603
mptsFirefox a přepnutí session: Není ono přepnutí session implementováno jako uzavření firefoxu a jeho spuštění v kontextu jiného profilu?
bredy 11.5.2009 14:47  2602
mptsVzhledem k tomu, že MSIE8 umí spouštět záložky jako samostatné procesy (i když, algoritmus, kdy se tak stává mi není zřejmý, protože nová záložka může vzniknout jak v kontextu aktuálního procesu, tak vzniknout jako proces nový), tak víceméně platí, co jsem napsal. U Google Chrome totéž (s tím, že tam jsou záložky vždy nové procesy).
mpts mpts Je to jinak, ba přesně naopak! 11.5.2009 14:35  2601
Bredy [2597]: Jo a nevím jak v MSIE, ale ve Firefoxu se session cookie nemaže po zavření záložky, ale skutečně jen po ukončení aplikace (možná i po přepnutí session v Session Manageru a téměř jistě po přepnutí profilu -- opak by byl poněkud znepokojivý).
mpts mpts Je to jinak, ba přesně naopak! 11.5.2009 14:30  2600
Pokud má cookie čas expirace v minulosti, pak by ji měl prohlížeč ihned smazat (a řekl bych, že se tak i děje). Nula jako čas expirace je předávána v PHP funkci setcookie, ale to je pouze znamení pro tu funkci, že se čas expirace nastavovat nemá. Session cookie totiž prohlížeč pozná tak, že pole pro expiraci vůbec nemá (a server ji pochopitelně nepozná vůbec, protože zpět se expirace nevrací, jen jméno a hodnota):
HTTP/1.0 302 Moved Temporarily
Date	Mon, 11 May 2009 13:21:11 GMT
Server	Apache
X-powered-by	PHP/5.2.0
Set-Cookie	lopuch=blablabla
Set-Cookie	user=mpts
Set-Cookie	LCD=on; expires=Fri, 20-Dec-2019 00:00:00 GMT
Location	http://www.lopuch.cz/oblibene.php?prispevku=1&popis=1&nove=0
Content-Type	text/html
bredy 10.5.2009 13:18  2599
Já nevím co říká RFC ani vlastně nevím,jestli to je dané časem expirace.Já to říkám jen podle manuálu php
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 9.5.2009 23:17  2598
Bredy [2597]: Hm, si budu muset nekde vyhraba prislusny RFC, protoze pokud ma cookie cas expirace v minulosti, tak bych cekal, ze ho prohlizec nema vubec co posilat zpatky... (Bez ohledu na to, ze to tak nejspis vsechny teda delaj, proste je to kravina.)
bredy 9.5.2009 22:56  2597
Kdokolivper-session koláček má zpravidla nulový čas expirace (tedy odpovídající 1.1.1980 aspoň v php).Význam pak má ten,že se ukládá jen do paměti prohlížeče a po zavření záložky (aplikace) se maže.Je to lepší,než používat http-auth.
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 7.5.2009 17:03  2596
pepak [2594]: no u tebe tomu verim.. kdyz ale vyjdu ze statistik webu nasi firmy, tak ze vcerejsich statistik pomer windows vs linux:
1. Windows 15,847 98.18%
2. Linux 139 0.86%

a IE vs cokoliv jinyho:
1. Internet Explorer 9,428 58.41%
2. Firefox 5,562 34.46%
3. Opera 867 5.37%
4. Chrome 118 0.73%

jde vydedukovat ze tam nebude moc lidi s vyplejma kolackama .o)

takze je to firma od firmy. akorat sem v google statistikach nikde nenasel sledovani vyplejch a zaplejch kukin. to si tam budu muset dobastlit asi sam, bo by me ten pomer vazne zajimal
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 7.5.2009 16:58  2595
kdokoliv: jj, zhruba jak pises. ono by to mohlo fungovat i pro neanonymy, ale tady je prave ve hre moje lenost, proto hledam pro a proti proc se prekonat a udelat to, bo na registracich je ten obchod udelanej drobet jinac (slevy, akce a podobny vopicarny, hafo veci se tam doplnuje z registracnich udaju.. atd) a tak bych musel prekopat i ten pro neregistrovany. ten se dodelaval na rychlo (bo v puvodnim planu bylo ze to bude jen po registraci) a reseni s cookies bylo to nejrychlejsi co se dalo splachnout za noc.

v tom mym pripade jde o objednavani a rozvoz jidla a pres web je to jen jakasi nastavba, takze lidi maj moznost si to svoje objednat jakkoliv jinak (trebas pres telefon), to zas hraje pro to se s tim nesrat a nechat to jak to je. ale vazne nevim. asi to dam do suplicku "nekdy_mozna_dodelat" .o)
pepak pepak - Pepak.net 7.5.2009 16:35  2594
Makovec: Mám statistiku, že skoro všechny moje přístupy jsou bez cookies :-)

Kdokoliv: Vzhledem k tomu, že mnohem víc stránek nefunguje vbez cookies než bez javascriptu, tak bych řekl, že vypnuté cookies jsou vzácnější.

Bredy: To je do jisté míry dané i browsery. Třeba Opera neumí vypnout trvalé cookies a nechat jen per-session - myslí si, že přístup "z trvalých cookies udělám per-session" je dostatečnou náhradou.
1) To je snad samozřejmé, že máš zakázaný referer.
2) To má vliv jen na některých stránkách, na mnoha je to úplně jedno.
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 7.5.2009 16:24  2593
No, ne ve vsech prohlizecich lze povolit pouze a prave session only cookies (mimochodem jak se takova susenka pozna?), to by mohl byt jeden duvod. Druhym duvodem muze byt nazor, ze aplikace nema co vytvaret session cookies do doby, nez je potreba zacit session (nehlede na weby, ktere nejsou aplikacemi, a presto cookies posilaj). Napriklad tedy obchod potrebuje poprve zacit udrzovat stav az tehdy, kdy poprve vlozim neco do kosiku, do ty doby mu ma bejt ukradeny, jestli jeden zakaznik hledal deset vyrobku, nebo deset zakazniku hledalo po jednom vyrobku.
Jinak referer vypnuty mam, to ano. :-) Prenos identifikatoru v URL je o tuto vec nebezpecnejsi, na druhou stranu nebezpeci je znacne zmenseno, kontroluje-li server IP adresu (coz by mel vzdy). Krom toho ve chvili, kdy jsem na webu, na kterem nejsem nijak prihlasen, protoze jsem tam poprvy a naposled, neni pripadna kompromitace az takovym problemem (serverum, kam chodim pravidelne a kde jsem registrovan, ty cookies povolim).
No a obarvovani navstivenych odkazu me moc netrapi, ostatne toto samotne je bezpecnostnim rizikem, takze to mam snad i vypnuty (i kdyz jistej si nejsem).
bredy 7.5.2009 16:03  2592
Co muzu soudit jakozto clovek, který dodnes nepochopil, že se tu vyskytnou individua, které vypínají i session only cookies.

Nehledě na to, že používání URL na přenos identifikátoru session je
1) nebezpečné - díky refereru (musíš ho mít taky vypnutý)
2) generuje to další a další URL, takže pokud třeba používáš obarvování navštívených odkazů, tak je ti ta funkce k ničemu
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 7.5.2009 15:48  2591
Tak pokud nabizis moznost nakupu bez registrace, kdy staci jenom zapnout cookies, tak to neni jeste tak hrozny (mozna do prosby o registraci prihod jako alternativu zapnuti cookies).
Mimochodem kdyz se clovek registruje, tak to pak funguje bez cookies? Pres URL rewriting? Je problem, aby to pres nej fungovalo i pro anonyma?
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 7.5.2009 15:38  2590
ta moje ti nevynada, jen te poprosi aby ses zaregistroval

ale tady se pere prave moje pohodlnost, bo na jednu stranu se mi to predelavat fakt nechce, ale na druhou stranu jsem sam ne zrovna priznivcem toho se registrovat kdyz neco chci koupit. takze se to ve me pere, no .o)
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 7.5.2009 15:36  2589
Co muzu soudit jakozto clovek, kterej ma cookies defaultne vypnuty, tak se takovymito individuy nekdo zabyva cim dal mene. Slusnejsi stranky vynadaj, at si to clovek zapne, ale daleko vic stranek proste jenom nefunguje.
Osobni tip bych mel takovej, ze to bude asi podobne cislo, jako kolik lidi ma vypnuty JavaScript, cili fakt dost malo, ale podlozeny zadnejma cislama to nemam.

[ 1845 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt