login  Naam:   Wachtwoord: 
Registreer je!
 Forum

$_SESSION probleem..

Offline MFdriver - 26/08/2005 22:32 (laatste wijziging 26/08/2005 22:33)
Avatar van MFdriverPHP interesse nuja, tis nie echt een probleem, tis eerder een bevinding 

ik had $_SESSION(['id'] genoemen, om het lid id te onthouden.
in mijn profiel had ik index.php?members/profile&id=1 bv.
dit haalde ik natuurlijk om via $_GET array.
maar toen ik naar een ander profiel ging (dus &id=2 bv.)
toen kreeg die session waarde 2, ipv 1

hoe kan dat? want ik geef nergens die waarde mee (in dat script) 

toen ik het naar $_SESSION['userid'] ging gaan veranderen, waren wel alle problemen van de baan, maar ben toch geinteresseert hoe dat kan.. en hoe ik het kan beveiligen, dat dit niet gebeurt 

greetzz

6 antwoorden

Gesponsorde links
Offline Analog - 26/08/2005 23:09
Avatar van Analog HTML interesse Dat is het nadeel van $_GET je kunt zeker voor dit soort dingen beter $_POST gebruiken omdat het dan niet meteen zichtbaar is voor de gebruiker en je kunt niet gewoon naar elke pagina door het adres op deze manier in te tikken.
$_GET is meer voor het gebruik in bijvoorbeeld een forum ofzow.

Analog
Offline Rens - 27/08/2005 00:24
Avatar van Rens Gouden medaille

Crew algemeen
@ Analog: Um, vaag antwoord wat jij geeft.
Dus dan zou je bij een leden pagina (alle leden op een rijtje) bij elk lid een form moeten maken, en dan een submit knop om het profiel te zien?:s

Voor zoiets is $_GET juist wel...
$_POST is er om formulieren af te handelen die verstuurd worden.
$_GET is, zoals je zelf al zegt, voor forums, maar ook voor script-pagina's en leden system e.d.

@ MFdriver: Vind het een vaag probleem.
Heb er zelf nog nooit problemen mee gehad...
Offline Thomas - 27/08/2005 00:44
Avatar van Thomas Moderator Waarschijnlijk staat register_globals aan, terwijl deze eigenlijk al een tijd als default uit heeft.

Deze setting kun je niet @runtime instellen, dit moet op de webserver of met behulp van .htaccess...

Dit is ook al in een andere thread ter sprake gekomen dus als je een beetje creatief met de zoekfunctie was omgegaan had je dit probleem kunnen vinden en op kunnen lossen denk ik.
Offline Maarten - 27/08/2005 00:59
Avatar van Maarten Erelid Dit kan toch ook met ini_set() veranderd worden?

  1. <?php
  2. ini_set("register_globals","Off");
  3. ?>
Offline Thomas - 27/08/2005 01:29 (laatste wijziging 27/08/2005 01:30)
Avatar van Thomas Moderator neen

ini_set == @runtime
Offline banana - 27/08/2005 21:15
Avatar van banana Onbekend dat is toch dat ID van de gebruiker van de sessie? kan je oplossen door ander soort sessie te gebruiken (met cookie) of ipv userid gewoon user te gebruiken of zo...
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.192s