Sessions i adresse-baren

Tags:    php

User
Bruger #121 @ 05.12.02 08:51
Hejsa... Jeg har lavet et simpelt login-system på http://medlem.jubii.dk/clanicu ! Når jeg logger ind gemmer den en variabel i SESSION, men mit problem er, at når man så klikker videre på hjemmesiden, skriver den et PHPSESSID i address-baren. Hvis man nu sidder på en offentlig computer, kan personen efter en kigge i "history'en" over sider man har været på, og så vælge den med det rigtige PHPSESSID, og dermed er han logget ind. Hvordan løses dette?
I kan logge ind på min side med username: "user" & password: "pass" Håber I forstår ;-)

Esben
esben.pape.selsing@skolekom.dk



3 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 1 karma
Sorter efter stemmer Sorter efter dato
Hvis du ikke selv hoster din egen side kan det kun lade sig gøre, hvis det er en Apache Webserver og man har lov til at overskrive nogle directives vha. .htaccess-filer.

Lav en fil ved navn ".htaccess" og tilføj følgende linje
php_value session.use_trans_sid "0"

Filen skal vist nok lægges i hver bibliotek ellers er det nok nok at lægge det i roden...

HVIS du selv hoster, skal du bare ændre den tilsvarende indgang i php.ini filen.



Prøv at tilføje følgende til toppen af dine scripts
<?PHP ini_set("session.use_only_cookies", "1"); ?>



User
Bruger #121 @ 05.12.02 14:19
Prøv at tilføje følgende til toppen af dine scripts
<?PHP ini_set("session.use_only_cookies", "1"); ?>


Den viser stadig PHPSESSID=blablabla oppe i addresse-baren, men man kan kun benytte det hvis personen som har været logget ind, ikke er logget ud... Det er også ganske godt, men kan man ikke få det helt væk fra adresse-baren?
Esben
esben.pape.selsing@skolekom.dk



t