Dnia Wed, 15 Sep 2010 23:19:10 +0200, Borys Pogoreło napisał(a):

> Dnia Wed, 15 Sep 2010 20:12:21 +0200, Marek napisał(a):
>
>> NIE UŻYWAM ciasteczek - raz jeszcze powtarzam :-) One same się używają bo
>> TAK DZIAŁAJĄ sesje w PHP.
>
> Używasz. Niejawnie czy nie, ale używasz.
>
> I możesz parametry tych ciasteczek sobie zmienić:
> http://pl2.php.net/manual/en/function.session-set-co
okie-params.php
>

O, nawet nie wiedziałem o tym :-) Zresztą nie miałem potrzeby wiedzenia o
tym gdyż i tak nie za bardzo jest co modyfikować. Standardowe parametry
cisteczek wydają się być prawidłowe. Nie ma do czego się przyczepić.

> Nie wymuszasz gdzieś na ciasteczku sesji ścieżki /admin ?
> Ew. w drugą stronę - wymuś /

Standardowe ciasteczka PHP zawierają ścieżkę (lewa) / oraz (prawa) /admin.
Podkreślę, że ważna jest kolejność zakładek. Zakładka (zarówno pod FF jak i
IE8), która posiada cisteczko z / powoduje, że odczytywany przez Flash z
poziomu tej zakładki inny skrypt PHP posługuje się ciasteczkiem /admin -
czyli w konsekwencji złym numerem sesji.

> Pytam tylko jak kwestię ciastek rozwiązali we Flashu, bo ja na niego mam
> alergię.

Nie dziwię się :-) Szczególnie od czasu gdy Adobe wykupiło Macromedia i
zaczęli wdrażać swoje nieergonomiczne (a nawet debilne) patenty, środowisko
zaczęło szwankować również i od tej strony.

A wracając do wątku: nie rozwiązali bo nie było potrzeby zajmowania się
tym. Przynajmniej tu nie sknocili niczego.

> Skoro jednak dostaje ID we flashvars, to powinien być tego
> świadomy i sobie z tym radzić.

Flash nie wysyła żadnych ciasteczek bo to jest funkcją browsera. Temu
ostatniemu miesza się z kolei, które ma wysłać. Ale sprawdzę tą koncepcję.
Może faktycznie wymuszę z poziomu Flasha wysyłanie poprawnego ciasteczka.
Pewnie trafię znów głową w mur bo coś wyjdzie na jaw ale spróbować można.
Czuję przez kości, że aby to skorygowane ciasteczko mogło być wysłane to
bez reloadu strony z Flashem nie obejdzie się więc zabawa nie będzie miała
sensu.

Na wszelki wypadek wyjaśnię, że tylko debuggingowo przekazywałem ID sesji
do FlashVars. Flash standardowo nie otrzymuje żadnych zmiennych w ten
sposób a już w szczególności cookies.

> Choć w sumie race condition mogłoby wystąpić
> - o ile twórcy przeglądarki takiej sytuacji nie przewidzieli (a IMO
> powinni).

No i chyba ma to miejsce :(

do góry

Dnia Thu, 16 Sep 2010 07:41:40 +0200, William Bonawentura napisał(a):

> Całkiem możliwe, że rozwiazaniem twojego problemu będzie wymuszenie w tym
> PHP aby dla tej dedykowanej sesji "admin" stosował również inną nazwę cookie

Faktycznie! Masz rację! To dobry trop. Jednakże session_set_cookie_params()
nie pozwala na zmianę nazwy cookie sesyjnego. Czy masz koncepcję kat to
zrobić bez przejmowania kontroli nad całością mechanizmu zarządzania
sesjami?

do góry

Chyba znalazłem: widzę, że session.name da się zmieniać z poziomu skryptu
PHP :-)

do góry