ما الفائدة من وضع PHPSESID في المتصفح ؟

Dr.Nabhan · 21-03-2005, 05:27 PM

السلام عليكم هذا سؤال يحيرني
اذ انني رأيت العديد من المواقع تقوم بعمل هذا الشيء

ولكني حتى الآن لا اعلم ما الفائدة منها

انا اعرف انه PHPSESSED يمكن تخزينه في كوكيز
مباشرة ومن ثم استدعائه

كود PHP:

  $_COOKIE[PHPSESSID];

ما السبب وما الفائدة ويا ريت أمثلة

PHP-Master02 · 21-03-2005, 08:03 PM

له عدة استخدامات ... منها:
يمكن استخدامه ككلمة مرور
أو رقم خاص لكل شخص
فعند تسجيل الدخول لموقع
يكون لكل شخص رقم مختلف

........

Dr.Nabhan · 22-03-2005, 12:33 PM

شكرا لمرورك
اريد رأي اكثر تفصيلا

PHP-Master02 · 22-03-2005, 01:40 PM

يبدو أنك لم تنتبه لتوقيعك:

إِبْحَثْ قَبْلَ أْنْ تَسْأَلْ لِأَنَ الذِي يَأْتِي بِسِهُولَة يَذْهَبْ بِسِهُولَة

لأن تقريباً نفس هذا السؤال تكرر في المنتدى

Dr.Nabhan · 22-03-2005, 08:54 PM

أخي انا لم أسال الا وبحثت ..

يبدو انك لا تريد ان تجاوب

يمكن استخدامه ككلمة مرور
أو رقم خاص لكل شخص
فعند تسجيل الدخول لموقع
يكون لكل شخص رقم مختلف

.. نفس صسغة الجواب متكررة في اكثر من منتدي .. >> لا اقصد سوالف سوفت خصوصا

ولكنني قرأت رد عجبني في منتدي عربي اخر
قيل فيه ان تسجيل الـ PHPSESSID في الرابط اذا كانت الكوكيز معطلة

وانا حسب علمي ان الكوكيز لا تكون معطلة في جميع الصفحات وان تسجيل الPHPSESSID في المتصفح
قد يكون له ثغرات أمنية اهمها انه يمكن أخذ السيشن و التأكد من Destroy المتغير و من هذا الكلام >> انا لست خبير هكر

وهل تعلم أن جوابك الأول لم يقنعني !!
اذا اردنا كلمة المرور فهنالك اختراع اسمه md5 لتشفير الكلمات ..

كود PHP:

  $php = "you don't know the answer";

$MohammedSESSID = md5(php);

echo $MohammedSESSID;

بالمناسبة هذا هو ناتج البحث عن PHPSESSID
http://www.swalif.net//softs/search.php?searchid=136994

وشكرا !!

PHP-Master02 · 22-03-2005, 09:15 PM

أخي AsHeQ ALGaMaR
يبدو أني قد أسأت في الرد عليك
أعتذر إذا كان قد بدر مني شيء أزعجك

أما بخصوص ما طرحته فإن md5 ثابتة ... ولا يمكن تغييرها مع كل شخص يدخل
وإ1ا استعملت rand() قد تتشابه الأرقام في أي لحظة
PHPSESSID لا تقوم أبدأ بتكرار القيمة عند أي شخص...
فلكل شخص قيمة أخرى

أما عن ما تريده يبدو أني لن أستطيع تحقيق مرادك
لذا في انتظار بقية الأعضاء

تحياتي

PHP-Master02 · 22-03-2005, 09:19 PM

بالنسبة للبحث انظر هنا
http://www.swalif.net//softs/search.php?searchid=137000

Dr.Nabhan · 22-03-2005, 10:05 PM

لا لم تسيء .. !!
بالنسبة لثبات md5 نعم انها ثابتة وإلا ما فائدة الpass اذا كان عند كل زيارة يتغير
تصبح كارثة ولن يستطيع العضو الدخول

و لكنني لا أعلم لماذا ظهرت عندك في البحث 4 نتائج وانا 1 فقط

شكرا لك اخي php master
وننتظر البقية

PHP-Master02 · 22-03-2005, 11:39 PM

سبب ظهور 4 نتائج لدي بينما واحدة لديك هي أنك كتبت نص البحث خاطئ
...... انت كتبت PHPSESSED بينما هي PHPSESSID

Dr.Nabhan · 24-03-2005, 04:36 PM

اهلا اخي php master
شكرا للتوضيح
.. ما هذا أين آراء الأعضاء ؟؟؟

إنترنت بلس · 24-03-2005, 05:36 PM

أخي تخزين السيشن في كوكيز عمل إضافي ليس له أي فائدة إلا فائدة واحدة وهمية:
الفائدة: عدم الاضطرار إلى نقل السيشن بين الصفحات عن طريق العنوان .. من ناحية عشان جوجل يحب الصفحة ومن ناحية ثانية مشاكل السرية اللي بيتكلموا عنها ..
ليه وهمية؟ لأن السيشن أوتوماتيكي بتتخزن في الكوكيز! يعني بمجرد ما انت تعمل سيشن وتكون الكوكيز مسموحه في المتصفح خلاص هي بتتسجل في سيشن ..
بس ..

ســــاري · 24-03-2005, 06:50 PM

هل تعرف الجلسات ؟؟ sessions ?

إذا كان نعم تعرف درس الجلسات فهذا يسهل عليك بكثير فهم الـ PHPSESSID

ببساطة أنت بالتأكيد ستحتاج إلى الجلسات في برنامجك
ستخزن الجلسات بالدالة
session_register()

والجلسات تعتمد عند تسجيل متغير إلى تسجيله بكوكيز في الجلسة ، يسجل افتراضياً يعني بدون كتابة دالة الكوكيز !

ولكن بعض المتصفحات لا تدعم الكوكيز

أنت تقوم بتخزين المتغيرات ( في جلسة ) التي تريدها هكذا
في الملف الأول وليكن اسمه one.php وهذا كوده

كود PHP:

   
$_SESSION['asgeq']=$_POST['username'];

تمام هالحين جلبت اسم المستخدم من الفورم وضعته في جلسة
الان تم حفظ الاسم بكوكيز

لو تنشئ ملف اخر وليكن باسم tow.php تستطيع كتابة التالي

كود PHP:

   
echo "أهلاً بعودتك يا ".$_SESSION['asgeq']."";

الكوكيز يشتغل تمام ، لكن لو كان المتصفح لا يدعم الكوكيز ... إليك الحل

في ملف one.php تضع التالي

كود PHP:

   
$_SESSION['asgeq']=$_POST['username'];

 
echo '<a href="tow.php?s=$PHPSESSID">إضغط هنا للإنتقال إلى الصفحة التالية</a>';

الان في الصفحة التالية ( tow.php ) تستطيع كتابة التالي

كود PHP:

   
echo "أهلاً بعودتك يا ".$_SESSION['asgeq']."";

حتى لو كان الكوكيز غير مدعوم في المتصفح
لماذا ؟
لأنك نقلت الجلسة من ملف one.php إلى ملف tow.php بهذا الكود

اقتباس:

echo '<a href="tow.php?s=$PHPSESSID">إضغط هنا للإنتقال إلى الصفحة التالية</a>';

$PHPSESSID هي المسؤلة عن نقل الجلسة فبدونها لا تستطيع نقل الجلسة !

تماماً نفس المتغيرات هكذا تنقل المتغير من صفحة لأخرى

كود PHP:

   
echo '<a href="tow.php?a=$username">إضغط هنا للإنتقال إلى الصفحة التالية</a>';

لكن الجلسة لا تستطيع نقلها إلا بالمتغير SID أو $PHPSESSID أو بالدالة session_id()

بالتوفيق ،،،

Dr.Nabhan · 24-03-2005, 07:43 PM

حسنا ،،،
جميل ......
مشكووووور و هذا كله على متصفح لا يدعم كوكيز
وما فائدته اذا في المنتديات ..

على العموم شكرا لك

ســــاري · 24-03-2005, 10:18 PM

أيضاً في المنتديات يستخدم لتسجيل دخول الأعضاء

حتى المتصفحات ( جمع مفرده متصفح ) التي لا تدعم الكوكيز
تجده يستطيع دخول المنتدى والتصفح وإنشاء موضوع جديد ومتصفحه لا يدعم الكوكيز!!

كل ذلك بالجلسات ونقلها من صفحة لأخرى عن طريق الـ $PHPSESSID

ألا ترى أن بعض المنتديات كـ ib في المتصفح تجد كود طويل غير مفهوم .. هذا هو الـ PHPSESSID
أيضاً موجود في الـ vb في كل الصفحات !!
لكن في الـ vb2 مكشووف وواضح أما في الـ vb3 ( كمنتدى سوالف ) لا يكتشف أين هذا الكود إلا عشاق الـ vb

أيضاً $PHPSESSID مهم جداً .. يستخدم لحساب عدد زوار الموضوع وهكذا..

بالتوفيق ،،،

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق