On Mon, 25 Mar 2002, Ionut Radu wrote: > > Salve, > > Ok vad ca nu ne intelegem. > > > Sa zicem ca am un server dedicat web+php, la care nu ofer cont de shell > pentru nimeni, si ca am multe pagini care trebuie sa suporte php. Exista > niste functii in php session_start(), session_register(), cu ajutorul caruia > tu poti salva datele pe care le primesti intr-un form, sa zicem ca ai trei > forme una dupa alta si sa mai zicem ca in ultima forma tu faci anumite > lucruri cu toate datele pe care l-ai primit pana atunci. Momentan imi vin > minte trei variante: > 1) in fiecare pagina pui cu type=hidden informatiile din formele anterioare nashpa, inscure
> 2) le arunci intr-un database si le scoti la sfarsit ceea ce faci implicit si cu un session si handler sql pe el > 3) sau folosesti session unde ai marele avantaj ca o variabila inregistrata > ramane atata timp cat traieste clientul si nu mai trebuie de fiecare data sa > interoghezi serverul. > da breh iar session-ul acesta se poate stoca in /tmp (default) sau unde vrea muschiul tau (preferabil SQL datorita securitatii, vitezei etc...) sau nu stiai asta? ca tot ti-am zis de 3 ori pana acum. > Ei bine am descoperit ca in momentul in care folosesti session_register (asa > se salveaza o variabila in php in modul spus de mine) in /tmp/sess_$ses_id > sunt trecute variabilele cu valorile lor. > ala e handlerul default, dar il poti redefini tu sa faci cum vrea muschiul tau vezi php.ini > In concluzie: Nu ma deranjeaza(in momentul de fata) ca cineva ar putea sa > vada scripturile scrise de mine. > pai si atunci cum crezi ca cineva ar putea avea access in /tmp ? ---------------------------- Mihai RUSU Disclaimer: Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise specifically stated. --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
