Polskie forum wsparcia dla phpBB


http://www.phpbb.pl/forum/

Usunięcie SID'a

http://www.phpbb.pl/forum/viewtopic.php?f=54&t=10781

Strona 1 z 1

Usunięcie SID'a

: 15 września 2009, 09:16
autor: DuroneK
Witam,

Nijak nie mogę poradzić sobie z konfiguracją cookies, aby z linków poznikały sid=....

Co robie źle ?
Próbowałem już adres dodawać z kropką i bez, zmieniać nazwe cookies

nic nie pomaga
co zrobić ?!

prosze bardzo o pomoc

Re: Usunięcie SID'a

: 15 września 2009, 09:26
autor: Tomy
Zobacz tam
ACP - Główne -Konfiguracja serwera - Ciasteczka - Masz to włączone? Jak tak to wyłącz .

Skopiuj pierwotny plik ten edytowany i spróbuj to zamienić, znalazłem to gdzieś w necie !


Re: SID z adresu do ciasteczek


w pliku includes/session.php w funkcji session_begin zamieniłem następujący kod:

Kod: Zaznacz cały

    $this->cookie_data['u'] = request_var($config['cookie_name'] . '_u', 0, false, true);
    $this->cookie_data['k'] = request_var($config['cookie_name'] . '_k', '', false, true);
    $this->session_id       = request_var($config['cookie_name'] . '_sid', '', false, true);
na ten:

Kod: Zaznacz cały

    $this->cookie_data['u'] = isset($_COOKIE[$config['cookie_name'] . '_u'])?$_COOKIE[$config['cookie_name'] . '_u']:0;
    $this->cookie_data['k'] = isset($_COOKIE[$config['cookie_name'] . '_k'])?$_COOKIE[$config['cookie_name'] . '_k']:'';
    $this->session_id      = isset($_COOKIE[$config['cookie_name'] . '_sid'])?$_COOKIE[$config['cookie_name'] . '_sid']:'';
Pamiętaj wszelki zmiany na forum poprzedź kopią pierwotnego pliku !

Re: Usunięcie SID'a

: 15 września 2009, 10:09
autor: DuroneK
w czym ta zmiana w kodzie ma pomóc ?

Re: Usunięcie SID'a

: 15 września 2009, 10:58
autor: Tomy
w poprawieniu funkcji i wyświetlaniu linka !

Re: Usunięcie SID'a

: 15 września 2009, 11:08
autor: DuroneK
Niestety w niczym to nie pomogło -SID jak się wyświetlał tak się wyświetla

Re: Usunięcie SID'a

: 15 września 2009, 22:00
autor: Tomy
Odświeżałeś cache FTP przeglądarki i w PA ?

Re: Usunięcie SID'a

: 16 września 2009, 10:44
autor: jaroslw
Sesje nie istnieją bez przyczyny. Usunięcie ich może doprowadzić do problemów z logowaniem, jak i obniżenia bezpieczeństwa forum. Unikalny identyfikator sesji jest szczególnie ważny w panelu administracji, bo zabezpiecza przed spreparowanymi odnośnikami (atak typu CSRF). W adresie wyświetlana jest podczas logowania oraz wysyłania wiadomości, więc nie wydaje mi się, by było to szczególnie uciążliwe.

Re: Usunięcie SID'a

: 16 września 2009, 12:27
autor: Tomy
Popieram!
Strefa czasowa UTC+01:00
Strona 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/