[ JovanT @ 23.12.2005. 22:47 ] @
|
| Radim na jednom sajtu u kojem je, radi prijavljivanja korisnika, potrebno koristiti kolačiće (cookies). Sve bi lepo radilo, da te kolačiće ne blokira ZoneAlarm a u nekim slučajevima i sam IE. Testirao sam i u lokalu, kao i na web serveru i uvek se dešava ista stvar. Kada isključim ZoneAlarm, kolačići se normalno pošalju i sve radi kako treba. Napominjem da kolačići u ostalim web aplikacijama (phpBB forum, XOOPS, e107, WordPress...) rade bez problema čak i sa uključenim firewall-om.
Deo koji se bavi kolačićima, izgleda ovako:
Code:
if (isset($_COOKIE['kolacic'])) {
session_id($_COOKIE['kolacic']);
}
session_start();
$broj_sesije = session_id();
setcookie ("kolacic", $broj_sesije, time() + 60 * 60);
Znate li možda u čemu bi mogao da bude problem?
[Ovu poruku je menjao JovanT dana 23.12.2005. u 23:48 GMT+1] |
[ JovanT @ 07.01.2006. 18:45 ] @
Pa? Niko se do sada nije susretao sa ovim problemom?
[ Leftfield @ 10.01.2006. 01:37 ] @
Jesam, i to sam se ubijao dva dana da sam imao izludjet nacisto. Kuciste mi je jos uvijek ulubljeno!!! Nisam imao bas taj kod - malo veci. Cini mi se da sam iskljucio u zone alarmu zapravo unio(add) u - Privacy - Site list, sajt, i bilo je sve u najboljem redu. Ko da nista nije bilo.
[ JovanT @ 10.01.2006. 12:47 ] @
Dobro, to bi bilo rešenje za blokiranje kolačića od strane ZoneAlarm-a a šta da radim sa slučajem kada ih blokira Internet Explorer? Nije valjda jedino rešenje da na sajt postavim da korisnici (da bi pravilno mogli da se prijave) moraju da vrše dalja podešavanja?
I dalje ne shvatam u čemu je problem. Ostale aplikacije rade (kolačići se ne blokiraju) dok kolačići moje aplikacije skoro uvek bivaju blokirani. Da li negde grešim pri slanju kolačića? Možda treba dodati još neki parametar?
[ formeye @ 10.01.2006. 13:25 ] @
Stavi 0 kao expire parametar. Na taj nacin kreiras session kolacic sto ti je i cilj, koliko vidim. Session kolacici se ne blokiraju (oni se i koriste u phpBB-u i slicnom).
E sad druga stvar - po podrazumevanim podesavanjima php-a, session_start() funkcija sama kreira kolacic i salje, tako da ne vidim svrhu za rucnim pozivanjem f-ja za pravljenje kolaca.
http://www.php.net/manual/en/function.session-start.php
[Ovu poruku je menjao formeye dana 10.01.2006. u 14:27 GMT+1][ JovanT @ 10.01.2006. 14:49 ] @
Ne pomaže ni to sa expire parametrom - kolačići i dalje bivaju blokirani. Blokiraju se i session kolačići iako je ZoneAlarm podešen da ih ne blokira.
[ _owl_ @ 10.01.2006. 15:36 ] @
Zar jos uvek nisi shvatio da klijent sam odredjuje sta hoce da primi. Ako nece da prima kolacice onda nece da ih prima i tacka. Svi browser-i bez bilo kakvih podesavanja primaju kolacice i obicno korisnik mora sam da ih dodatno podesi ako hoce da ih onesposobi. Ako imas jos neki program za koji sumnjas da blokira kolacice obrati se za podrsku onome ko ti ga je instalirao.
[ bojan_bozovic @ 10.01.2006. 16:22 ] @
@JovanT
To je onda do zonealarma-a. Korisnik moze i da iskljuci cookije i javaskript ako zeli i tu ne mozes nista. A zonealarm je ocigledno lose pisan program, jer "sigurnost" sistema sa cookijima nema nikakve veze.
[ formeye @ 11.01.2006. 18:56 ] @
Za ZA ne znam, ali sami pretrazivaci ne bi trebalo da blokiraju SESS kolace. Druga opcija ti je da PHP prosledjuje sam sebi sessionid preko url-a.
[ JovanT @ 15.01.2006. 21:17 ] @
@_owl_
Meni je to savršeno jasno ali i dalje imam nedoumice oko toga kako da kolačić jedne aplikacije prolazi a drugi ne. Kao što sam već napomenuo u prvoj poruci, testiranje sam prvenstveno vršio u lokalu (kasnije i na serveru) i kolačić moje aplikacije je uvek bio blokiran dok su kolačići SMF-a, phpBB-a, phpMyAdmin-a i drugih web aplikacija bili prihvatani sa istim podešavanjem. Stoga mi nije jasno zašto kolačić koji ja sam pokušavam da postavim ne prolazi.
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.