<![CDATA[Latest posts for the topic "Hỏi về Session!!!"]]> /hvaonline/posts/list/23.html JForum - http://www.jforum.net Hỏi về Session!!! /hvaonline/posts/list/26920.html#163811 /hvaonline/posts/list/26920.html#163811 GMT Hỏi về Session!!!

phstiger wrote:
Em có 2 vấn đề chưa rõ là: 1. Trên mấy website trên thanh địa chỉ nó để news.php?sesionid= nội dung session_id Vậy cái session đó để làm gì vậy ?. Chẳng lẽ nó lưu cái session_id này trong CSDL tương ứng làm khoá cho mẫu tin đó à. 2. Nếu cùng 1 host ta cấu hình cho 2 trang web khác nhau gọi là A và B. Dùng Apcche + PHP Như vậy thì session sẽ được lưu vào 1 nơi cố định cho cả 2 website à. Mà em nghe nói có thể đổi đượng dẫn chứa session của website ta vào 1 folder nào đó để lưu tạm cũng được. Vậy trên thực tế họ làm như thế nào? Nếu web chứng thực thành công thì tạo $_SESSION['admin']=true Vậy lỡ website B tạo $_SESSION['admin']=true rồi sao đó vào web A thì khỏi cần chứng thực hay sao... Thực tế như thế nào vậy? Thanks  
1) Tùy thuộc các sử dụng, có thể họ dùng nó như một key cho mỗi client vì mỗi client khi truy cập sẽ đựoc webserver cấp cho một session _id riêng. 2) Để đổi được đường dẫn lưu session cần được quyền để thay đổi thông số http://vn.php.net/session_save_path $_SESSION['admin']=true chỉ đúng với 1 session_id có dạng sess_* nào đó mà cậu đã tạo chứng thực cho nó và nó là duy nhất (unique) với mỗi client. * là một chuỗi 32 ký tự. Ví dụ : cho dù có cùng host thì khi vào site A có session_id dạng sess_76e9dda9e091a6d91de19fb4ceeabd8d, site B có session_id dạng sess_5cfdf46f5c7bed88e37e921409b2fab2, khi tạo chứng thực cho client ở site A có session_id nêu trên thì mỗi khi cần chứng thực nó sẽ so sánh từ session_id trên. Tưởng tượng cái session_id này là chứng minh thư, mỗi client là một người dân :D ]]>
/hvaonline/posts/list/26920.html#163828 /hvaonline/posts/list/26920.html#163828 GMT