Cookies в Shop-Script - что с ними и как чинить?
- Автор темы Glebus
- Дата начала
- Статус
Потому, что, как я понимаю, для безопасности же Вашего сайта
. И "пара-тройка часов" - совсем не мало в сравнении с другими скриптами. Лечится, только сейчас уже не помню где именно, будет время - отпишу...- Автор темы
- #3
чем это лучше для безопасности? получается тогда, что тот же нуллед.вс, который "помнит" тысячи посетителей месяцами - потенциальная дыра, которая не сегодня завтра будет хакнута или как?Потому, что, как я понимаю, для безопасности же Вашего сайта
Glebus? Какие месяцы? В закрытые разделы форума нулледа без авторизации не пускает, после авторизации, по истечении небольшого промежутка времени, если пользователь не перемещался по сайту, из сессии тоже выкидывает, пишет, что нет прав доступа и надо авторизовыватся по-новой. Я если слишком долго пишу ответ в топике или отвлекают, меня именно так выкидывает по истечении времени установленного на этом форуме. Время сессии и данные, "тысячи посетителей" хранящиеся для авторизации - это не одно и тоже. Встречал, инструкции на многих инет магазинах, где рекомендуют пользователю, после авторизации и совершения заказа/покупки выйти из сессии именно для безопасности защиты данных пользователя. А как простой гость - можешь елозить сколько хошь. Если я ошибаюсь, пусть меня поправят.
- Автор темы
- #5
не знаю, на счет закрытых разделов.... вот я авторизовался последний раз с месяц назад - и так и сижу на ожной и той же сессии, форум меня "помнит". равно как и на других форумах... и это нормально и удобно! даже в том же "яндекс.деньги" можно поставить галочку "помнить 2 недели"... а изначально сессия закрывается за полчаса-час где-то.
W
WWild
Прохожие
помнить то тебя естессно всё что угодно будет.ты подчисть куки у себя в браузере и любой форум тебя сразу забудет. а по сабжу то здесь дело не в куках, а в продолжительности сессии, и это значение уже можно менять где угодно, начиная от самого скрипта, кончая настройками мускла и т.п.
- Автор темы
- #7
так вот вопрос и был в том, где это делается
просто если изначально тот же форум Нулледа меня помнит месяцами, то так оно и надо... например, форум любой на вобле юзеров помнит хз сколько, а админа минут через 10 после неактивности сбрасывает...
fpinger
Гуру форума
- Регистрация
- 11 Май 2007
- Сообщения
- 256
- Реакции
- 63
Shop-Script использует обычные сессии php (без размерные сессии делаются через cookies выставляемые вручную). Можно попытаться увеличить время сессии, но это не всегда возможно (зависит от хостинга) и на много время не продлишь. Единственный вариант для полного решения - это править код и добавить механизм авторизации дополнительно по cookies.
Я бы за это не взялся
Я бы за это не взялся
fpinger
Гуру форума
- Регистрация
- 11 Май 2007
- Сообщения
- 256
- Реакции
- 63
Нарыл дополнительную информацию. Поищи где запускаются сессии в скриптах через функцию session_start() и до неё с помощью функции session_set_cookie_params попытайся выставить нужное время жизни куки. Это первый параметр в секудах.
Все настраивается на сервер, можно делать проще, хоят куки должны быть на машине юзверя оббязательно.
Добавлено через 1 минуту
Кстати, не советую хранить много сессий на серваке, было дело что один чел решил сделать себе такое удовольствие, так у него скопилось столько сессий (на несколько гигов), что машина легла, целый сервер. С тех пор он с этим поосторожнее и вам того же не советую.
Добавлено через 1 минуту
Кстати, не советую хранить много сессий на серваке, было дело что один чел решил сделать себе такое удовольствие, так у него скопилось столько сессий (на несколько гигов), что машина легла, целый сервер. С тех пор он с этим поосторожнее и вам того же не советую.
- Статус