PHP session nie działa

pytanie zadane 9 maja 2021 w PHP przez Filipczak Gaduła (4,020 p.)
edycja 9 maja 2021 przez Filipczak

Cześć zmieniłem w php.ini wartości aby użytkownik nie mógł z łatwością usunąć tej sesji i aby nie zapisywała się w cookies

session.use_cookies=0 // z 1 na 0
session.use_only_cookies=0 // z 1 na 0
session.cookie_lifetime=1 // z 0 na 1

Po zmianie gdy odświeżam stronę sesja musi zostać dodana na nowo jednak chciałbym zrobić to tak aby ta sesja trwała przynajmniej do wyłączenia całej przeglądarki (nie chcę używać do tego cookies). Zamysł tego całego skryptu polega na tym, że dodaję cookies i session z tą samą zawartością i jeśli użytkownik zamierza usunąć cookies chciałbym, aby sesja dodała te same dane w cookies aby użytkownik nie mógł ich jakkolwiek zmienić. Czy jest jakaś możliwość aby to zrobić?

Chcę osiągnąć coś takiego jak jest na discordzie jeśli użytkownik na przeglądarce usunie cookies to gdy odświeży stronę dalej jest zalogowany na swoje konto

komentarz 9 maja 2021 przez VBService Ekspert (253,340 p.)

PHP session without cookies

komentarz 9 maja 2021 przez Filipczak Gaduła (4,020 p.)

Widzałem to rozwiązanie jednak to nie jest zbyt bezpieczne rozwiązanie ponieważ id sesji będzie w linku. Co może powodować, że po wysłaniu linku będą dwie osoby z tą samą sesją

1 odpowiedź

odpowiedź 9 maja 2021 przez Michał Kazula Pasjonat (19,540 p.)

Za każdym razem sprawdzaj czy istnieje cookies. Nie bardzo wiem co chcesz osiągnąć

komentarz 9 maja 2021 przez Filipczak Gaduła (4,020 p.)

Mój skrypt za każdym razem sprawdza czy istnieje cookies i session i chcę osiągnąć to, że jesli użytkownik usunie cookies to aby dodało cookies o tych samych wartościach które również są w session. Nie chcę aby wartość w sesji były możliwe do usunięcia np po przez usunięcie cookies (tak jest to zrobione defaultowo).

komentarz 9 maja 2021 przez Michał Kazula Pasjonat (19,540 p.)

Trzymaj sesję w pliku lub bazie

komentarz 9 maja 2021 przez Filipczak Gaduła (4,020 p.)

Właśnie tak robię, że mam to zapisane w bazie danych, jednak gdy odświeżam stronę sesja dla danego użytkownika się nie zapisuje (jednak nie może się zapisywać w cookies) i gdy użytkownik usunie cookies z tymi samymi danymi co sesja to wtedy powinno dodać do cookies te same dane które są w sesji jednak gdy się odświeży stronę to ta sesja się po prostu nie zapisuje i ten cookies wtedy musi zostać utworzony na nowo, a zamysł tego co chcę zrobić jest taki, że cookies i sesja zapisują te same dane jeśli użytkownik usunie cookies i odswieży stronę to wtedy pobiera dane z sesji i dodaje je do cookies

komentarz 10 maja 2021 przez Wiciorny Ekspert (270,110 p.)

@Michał Kazula, nie bardzo rozumiem sensu sprawdzania cookies z każym RQ, totalny non-sens, bo to jest sesja, żeby tego nie robić z każdym wywołaniem.

komentarz 10 maja 2021 przez Filipczak Gaduła (4,020 p.)

@Wiciorny w moim przypadku muszę za każdym razem odpytywać bazę danych odnośnie czy istnieje dany cookies. Ponieważ jeśli będzie ten cookies w bazie danych to sprawdza czy użytkownik nie zmienił adresu ip jeśli zmienił to dodaje go do bazy danych również z tym id cookie. No a teraz problem polega na tym, że jeśli użytkownik usunie cookies to po prostu aktualnie tworzy się nowe cookies tak jakby ten użytkownik nigdy wcześniej nie był na tej stronie. A chciałbym to zrobić tak jak ma discord, że jeśli usunie się te pliki cookies to za każdym razem dodaje się sessionstorage czy tam localstorage i po odświeżeniu wszystkie cookies wracają takie jakie były i użytkownik jest cały czas zalogowany. Zastanawiam się czy mają zrobioną jakąś pętlę w js która cały czas sprawdza czy widnieją takie dane i je dodaje czy mają jakoś inaczej to zrobione. Bo takie rozwiązanie z pętlą nie jest zbytnio optymalnym rozwiązaniem, a takich rozwiązań chciałbym uniknąć aby strona nie ladowała się zbyt długo