0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 2305 Просмотров
*

Maikoff MC

  • Новичок
  • 9
  • 0 / 0
  • Вечно живущего всему научит время.
Метод авторизации
« : 10.08.2007, 00:38:31 »
Здрасьте!
Подскажите, пжлста, как поменять метод авторизации пользователей с куков на стринг или забыл как там ещё называется. Ну, в общем так, чтобы он даже с отключенными сисадмином или кем ещё куками нормально логинил пользователей... что-то не могу найти в конфиге...
Заранее благодарен.
*

smart

  • Администратор
  • 6485
  • 1317 / 15
  • Хочешь сделать хорошо — сделай!
Re: Метод авторизации
« Ответ #1 : 10.08.2007, 00:50:14 »
хм, под идее достаточно в php.ini вот такие значения иметь в группе переменных сессий:

session.use_cookies = 1
session.use_trans_sid = 1
session.use_only_cookies = 0


Т.е. по умолчанию использовать куки, но не только их, и автоматически передавать идентификатор сессий в формы и т.д.
*

Maikoff MC

  • Новичок
  • 9
  • 0 / 0
  • Вечно живущего всему научит время.
Re: Метод авторизации
« Ответ #2 : 11.08.2007, 14:59:59 »
Изменения в пхп.ини может делать токо хостер, если Я правильно понимаю... короче как-то глобально... неужели в настройках сайта нехде указать?!
*

Lounge

  • Осваиваюсь на форуме
  • 27
  • 0 / 0
Re: Метод авторизации
« Ответ #3 : 11.08.2007, 20:48:47 »
Вот какие рекомендации дают для session.use_trans_sid:
Цитировать
; trans sid support is disabled by default.
; Use of trans sid may risk your users security.
; Use this option with caution.
; - User may send URL contains active session ID
;   to other person via. email/irc/etc.
; - URL that contains active session ID may be stored
;   in publically accessible computer.
; - User may access your site with the same session ID
;   always using URL stored in browser's history or bookmarks.

можно ли смело включать, или могут быть неприятные последствия?
*

Maikoff MC

  • Новичок
  • 9
  • 0 / 0
  • Вечно живущего всему научит время.
Re: Метод авторизации
« Ответ #4 : 13.08.2007, 10:34:51 »
Мне кажется ничего страшного не случится, только надо внимательнее относится что и кому отсылаешь, чтобы не кидать залогиненные ссылки...
Только вот Я не понял, что единственным вариантом является обращаться к хостеру, чтоюы он менял у себя настройки пхп.ини?!
*

Maikoff MC

  • Новичок
  • 9
  • 0 / 0
  • Вечно живущего всему научит время.
Re: Метод авторизации
« Ответ #5 : 21.08.2007, 00:00:52 »
Так может можно как-нить настройками джумлы обойтись?! В симпл_машинс, кстати, всё в этом плане доступно - просто в настройках форума прописывается?!
*

Maikoff MC

  • Новичок
  • 9
  • 0 / 0
  • Вечно живущего всему научит время.
Re: Метод авторизации
« Ответ #6 : 23.08.2007, 22:53:29 »
Как сказал мне хостер создал файлик пхп.ини только с этими строками:
session.use_cookies = 1
session.use_trans_sid = 1
session.use_only_cookies = 0

Больше ничего туда не добавлял. Залил такой файл в корневой каталог. Причём у меня как-то странно сайт лежит как-бы в подпаке maikoff.ru (так и называется) моего корневого каталога maikoff (это не моя прихоть, а так сказал хостер). На всякий случай залил одинаковый файл и в корень папки и в корень сайта.

Ни фига не действует - всё равно выключаю куки и куки сессий тоже, логинюсь - показывает 403 ошибку ;(

Что Я делаю не так?!

Помогите пжлста, буду очень благодарен.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться