Почему везде таскает sid

antihun · Сообщение **antihun** » 26.09.2007 20:24

Качнул сегодня форум 22 версии и поставил на локальную машину. Сижу ставлю моды и тут заметил, что при авторизации появляется параметр sid и потом он автоматически таскает его по всему сайту. И если его убить в строке то авторизация пропадает.

какой из модов это делает ?
если сейчас начать удалчть моды по одному, то это растянется надолго ...

а оставлять так не хочется , потому что сразу появлется дыра (реферер на сайт ...и сессия в руках ... заходи под любым именем) - заходи кто хочешь

VVVas · Сообщение **VVVas** » 26.09.2007 20:38

Это стандартная работа форума. Так работают все форумы. Сессия нифига не в руках, потому что есть ещё кука, ключ сессии и время сессии и что-то ещё возможно забыл.

И сессия не пропадает если правильно настроены куки. Сид в адресной строке наоборот нужен для дополнительной защиты.

antihun · Сообщение **antihun** » 27.09.2007 10:37

Всё равно не совсем понятно. Например вот на этом форуме я логинюсь и вижу в строке свой sid. Потом кликаю на любую тему и он проподает. Это нормально, а у меня блин всегда он в строке остаётся, по моему это странная защита.

Поручик · Сообщение **Поручик** » 27.09.2007 11:33

Если вы чего-то не понимаете, это не значит, что данная вещь не нужна.

Добавлено спустя 2 минуты 10 секунд:

Если вас так парит sid
http://phpbbguru.net/community/viewtopi ... 9388#19388

Добавлено спустя 2 минуты 10 секунд:

Можно убрать идентификатор сессии для гостей
Guest Sessions MOD

antihun · Сообщение **antihun** » 27.09.2007 11:47

Поручик писал(а):
Можно убрать идентификатор сессии для гостей
Guest Sessions MOD

я же не как гость захожу а как админ. Просто хочу понять почему у вас на форуме этой фичи нет. Ежли это безопасно...

Сообщение **Siava** » 27.09.2007 12:31

У меня SID присутствует только при авторизации и после неё, в других страницах всё нормально. По-моему тут в настройках php.ini дело.

antihun · Сообщение **antihun** » 27.09.2007 13:23

Всё вроде разобрался это у моей локалки глюк с куками.

Lancerrr · Сообщение **Lancerrr** » 12.08.2008 20:04

antihun писал(а):Всё равно не совсем понятно. Например вот на этом форуме я логинюсь и вижу в строке свой sid. Потом кликаю на любую тему и он проподает.

Я тоже иногда вижу, что к адресу прицеплен sid.
Вопрос такой - откуда он берется? Что за параметр такой? Связан ли он напрямую с авторизацией? Догадываюсь и возможно ошибаюсь, что получен он в результате работы функции md5() над какой-то переменной, а вот над какой именно?

Kastaneda · Сообщение **Kastaneda** » 12.08.2008 20:17

Lancerrr писал(а):Я тоже иногда вижу, что к адресу прицеплен sid.

Обычно после захода, до первого перехода по какой-нибудь ссылке. Как только переходишь по ссылке SID записывает в куку и SID из адресной строки исчезает. Это если с куками всё нормально.

Lancerrr · Сообщение **Lancerrr** » 13.08.2008 0:48

Kastaneda, понятно, благодарю Вас.

А все же, как sid вычисляется? От какой переменной(переменных) пляшет?

phpBB Guru - Официальная русская поддержка форума phpBB3

Почему везде таскает sid

Почему везде таскает sid

Re:

Re: Почему везде таскает sid

Re: Почему везде таскает sid