[ vidonk @ 16.11.2008. 20:04 ] @
Pronasao sam neke primjere na netu o sesiama i tako to, otprilike sam skapir'o kako radi (kome nije jasno kako rade ima http://www.elitesecurity.org/t144238-Login-skripta-sa-session-ima detaljno objasnjenje na ovoj temi) e sad pokusao sam da napravi neki login sistem sa sessiama al mi nije nesto islo da valja od samog pocetka pa sam to zabatalio na trenutak i otiso na google da pronadjem nekakvu gotovu skriptu, pronaso sam je i isprobao.
Prvo sam upalio cookie na brovsveru i probao kako radi ta skripta, i sve je sasvim ok (ne moze se pristupiti zasticenim djelovima sajta dok se ne ulogujes, sto je ok, dakle sesie rade, e sad kad sam ugasio cookie, i probao login ulogovo sam se i kad sam pokusao da pristupim drugoj stranici (koja takodje zahtjeva da ste ulogovani) pojavila mi se poruka hello guest! Sto u prevodu znaci da su ukljuceni i cookie, e sad moje pitanje glasi?

1.Da li sessie rade obavezno sa cooki-ima,
- ako da onda se ovaj sistem login-a moze upotrebiti,
- ako ne?
2.Moze li se napraviti sistem za logovanje sa sesiama (bez cookia) i ako moze kako?
[ Aleksandar Ružičić @ 16.11.2008. 20:49 ] @
SID (session id) mozes da prosledjujes i preko GET-a, ako hoces da izbegnes cookie.

npr umesto /admin.php koji cita SID iz kukija mozes da dodas sid u get urla: /admin.php?sid=xxxxxxx
[ vidonk @ 16.11.2008. 20:56 ] @
A ha, nego ako te ne mrzi da li mozes da kazes da li je "sigurnost ugrozena" ako budem koristio cookie?
[ Aleksandar Ružičić @ 16.11.2008. 23:12 ] @
pa zavisi sta "trpas" u kukije, ako je samo session id onda si prilicno siguran (naravno ovo zavisi i od toga dal si se zastitio od sql injectiona i ostalih vidova "napada")...
[ vidonk @ 17.11.2008. 07:21 ] @
Izvini sto te gnjavim al da li bi ti bilo tesko da pogledas kod ove skripte, i da je iskomentarises, ako je odg. da onda cu je ja postavit ovdje,...?
[ Shacal @ 20.05.2009. 18:19 ] @
Da li bi mogao da postavis link ka tom sajtu gde si skinuo taj login skript
Unapred zahvalan