NURD (09.05.2012/19:55)
А используется сессия для определения кто залогинен. В БД при логине обновляется строчка session, потому так. Ну а при авторизации в списке куков - куков нету
Дело в том, что если запретить куки, пользователь не сможет "запомнить" себя на сайте.
Это очень неудобно, каждый раз при заходе на сайт, или даже при элементарном обрыве связи, юзер должен будет по-новой залогиниваться.
Да идля поддержания открытой сессии (после авторизации) тебе все равно понадобятся Куки (или же ссылки, но это опасно).
AlkatraZ (09.05.2012/20:03)
Дело в том, что если запретить куки, пользователь не сможет "запомнить" себя на сайте.
Это очень неудобно, каждый раз при заходе на сайт, или даже при элементарном обрыве связи, юзер должен будет по-
Ок. Нужен совет на счет редактора прав групп. Там очень много полей типо add_news, add_comments... Все они имеют значение E-NUM 0 или 1.
Перебирать каждое неудобно, и я циклом foreach перебирал. Может чо посоветуешь? м?
AlkatraZ (09.05.2012/19:57)
Наверно так, другого метода, чтоб и с сессиями и без куков я не знаю.
Но передача сессии в URL - это же очень опасно.
Любые мануалы по элементарной безопасности, нескольколетней давности, в первую
на спасес.ру так, и там ой как часто ламают! Но одмен там аццкий быдло кодер, помню один чувак выкинул ссылку на сайт, при заходе на который, в его гостевой книге создовалось сообщение от имени юзера, в котором был вписан айпи и куки. А хост был такой spaces.ru.xxxx.ru очень тупая уязвимость . Сор за оффтоп.
bleakas (09.05.2012/20:08)
на спасес.ру так, и там ой как часто ламают! Но одмен там аццкий быдло кодер, помню один чувак выкинул ссылку на сайт, при заходе на который, в его гостевой книге создовалось сообщение от имени юзера,
Уважаю чувака... нагнул одмина спацес))))
bleakas, На секлубе тоже так раньше было
NURD (09.05.2012/20:10)
Уважаю чувака... нагнул одмина спацес))))
да там его нагинают все кому не лень. Там можно было раньше добавлять к себе файлы с разрешением хтмл, и использовать яваскрипт для получения чужих сессий. А по сабжу в джоне есть функция 'пагинация', которая выполняет всё что ты сказал.
NURD [Off] [о] [ц] (Вчера, 23:05)
Все разработчики парой сталкиваются с проблемой постраничной навигации.
не сталкивваются.
дальше читать не стал.
автор покайся учителю математики
Мне только одно не понятно - вроде есть уже специализированные
разделы для вопросов по ЯП и иже с ними, почему бы эти темы не создавать там
з.ы. и этот человек вроде как движок выпускает
ятолько с пьянки, из толпы и мнедаже в таком состоянии стремно что мыс ним оба называемся одним словом "кодыр", не дай бог
ramzes (09.05.2012/20:29)
не сталкивваются.
дальше читать не стал.
автор покайся учителю математики
не сталкивался? а что ты вообще делаешь (пишешь). Или ты выводишь 300 записей на страницу?