به راهنمایی در مورد session نیاز دارم

شروع موضوع توسط pasargad-ir ‏4 نوامبر 2013 در انجمن برنامه‌نویسی با PHP

کلمات کلیدی:
  1. pasargad-ir

    pasargad-ir Active Member

    ارسال‌ها:
    617
    تشکر شده:
    82
    امتیاز دستاورد:
    28
    سلام
    من در حال طراحی یه پورتال واسه یه اداره هستم.
    سرور این پورتال در اتاق سرور اداره نگهداری می شه.

    حالا سوالم اینه :

    اگه من یه session ایجاد کنم
    آیا تمام کاربران متصل به اون سرور میتونن محتوای اون session رو ببینن ؟؟؟

    مثلا کدی رو به نام PHP Code:

    $_SESSION[memberID]

    تعریف کردم

    و در برنامه اون رو echo کردم

    این session برای هر کاربر که وارد می شه مقدار مربوط به خود اون کاربر رو میگیره

    آیا امکان تداخل وجود داره ؟؟؟

    متشکرم
     
    نوشته شده توسط pasargad-ir در ‏4 نوامبر 2013
  2. pasargad-ir

    pasargad-ir Active Member

    ارسال‌ها:
    617
    تشکر شده:
    82
    امتیاز دستاورد:
    28
    سلام دوستان

    متشکرم از جواب های گرمتون

    البته خودم هم نبودم یه چندروزی مسافرت بودم.

    اما حالا درخدمتم و آماده شنیدن راهنمایی شما

    مرسی
     
    نوشته شده توسط pasargad-ir در ‏16 نوامبر 2013
  3. Webber

    Webber Well-Known Member

    ارسال‌ها:
    769
    تشکر شده:
    1,090
    امتیاز دستاورد:
    93
    سلام
    فک نکنم به این موضوع مربوط باشه . اصول کار یکیه حالا سرور هر کجا می خواد باشه

    موفقیت
     
    نوشته شده توسط Webber در ‏21 نوامبر 2013
  4. izadshahri

    izadshahri Member

    ارسال‌ها:
    72
    تشکر شده:
    20
    امتیاز دستاورد:
    6
    اگه اطلاعات سشن مهمه بهتره از یه نوع ترکیبی استفاده کنی یعنی هم سشن و هم کوکی ! اینجوری خوندن اطلاعات توسط سشن اهمیتی نداره!

    البته اگه سوالت فقط اینه که خونده میشه یا نه اگه کسی دسترسی به فضای سرورت داشته باشه(روت) آره امکانش هست!

    اگه بحث امنیته این مطلب رو بخون :
    http://www.phptik.com/امنیت-در-فرم-ورود-session-و-cookie/

    تداخل وجود نداره,هر سشن که برای یه کاربر میسازی منحصر به همون کاربره !
     
    نوشته شده توسط izadshahri در ‏4 دسامبر 2013
  5. nadiya_dot_ir

    nadiya_dot_ir Member

    ارسال‌ها:
    34
    تشکر شده:
    5
    امتیاز دستاورد:
    6
    سلام ، session ها با هم هیچ تداخلی پیدا نمیکنند ، اگه برای امنیت وبسایت مدنظر شماست محتوای session نباید قابل حدس زدن باشه چون در اینصورت میشه session رو جعل کرد و به جای کاربر دیگه ای دسترسی پیدا کرد .
     
    نوشته شده توسط nadiya_dot_ir در ‏14 دسامبر 2013

به اشتراک بگذارید