Skocz do zawartości

.htaccess i sesje


Stwor

Rekomendowane odpowiedzi

Witam

Chcąc abys trona była dobrze indexowana chcę usunąć sesje ze strony. Mam dostęp do .htaccess i mod_rewrite nigdy jeszcze nie miałem sesji na stronie więc jestem zileony jak jest z tamtąd usunąć ?? Czy ktos mi pomoże ??

Zeby było jaśniej to ywgląda to tak

https://www.adres.pl/index.php?subcat=3&PHP...4b700ef36adc142

niezaleznosc-finansowa.pl - czasami coś napiszę

Hippos - Katalog stron PREMIUM

Odnośnik do komentarza
Udostępnij na innych stronach

Znalazłem kod dotyczący sesji, tylko co zmienić ?? ;)

if ( isset ($_GET['logout']) && $_GET['logout']==1) {
new_session_unreg("id");
new_session_unreg("login");
new_session_unreg("passwort");
new_session_unreg("last_visit");
new_session_unreg("user_ip");
if(!@session_destroy()) @session_unset();
setcookie("ase_userid", "", time()-3600,"/");
setcookie("ase_passwort", "", time()-3600,"/");
$id = '2';
$login = $lang['php_guest'];
$passwort = '';
$user_ip = $REMOTE_ADDR;
new_session_reg("id");
new_session_reg("login");     
new_session_reg("passwort");
new_session_reg("user_ip");
$user = CheckUserID($id);
header("Location: $config[dlscripturl]/index.php?".session_name()."=".session_id());
exit;	
} else {
  
$u_id = $_COOKIE['ase_userid'];
$u_pw = $_COOKIE['ase_passwort'];

if(!$u_id) $u_id = $_SESSION['id'];  
if(!$u_pw) $u_pw = $_SESSION['passwort'];

if(isset($_SESSION['user_ip'])) {
 if($_SESSION['user_ip'] == $REMOTE_ADDR) {
 	$ipcheck = TRUE;
 } else {
 	$ipcheck = FALSE;
 }
} elseif($_COOKIE['ase_userid'] && $_COOKIE['ase_passwort']) {
 $ipcheck = TRUE;
}

$user = $db_sql->query_array("SELECT $user_table.*, $group_table.* FROM $user_table 
       LEFT JOIN $group_table ON ($group_table.groupid = $user_table.groupid)
       WHERE userid='$u_id' AND userpassword='$u_pw' AND activation='1'");
$user = stripslashes_array($user);
if($u_id && $u_pw && checkUserdata($u_id,$u_pw) && $ipcheck) {
 $id = $user['userid'];
 $login = $user['username'];
 $passwort = $user['userpassword'];
 $user_ip = $REMOTE_ADDR;
 new_session_reg("id");
 new_session_reg("login");     
 new_session_reg("passwort");
 new_session_reg("user_ip");
 SetUserCookie($user['userid'],$user['userpassword']);  	
 if(!$_SESSION['last_visit']) {
 	$last_visit = $user['lastvisit'];
 	new_session_reg("last_visit");
 	UpdateVisit($user['userid']);
 }
} else {
 unset($user);
 $id = '2';
 $login = $lang['php_guest'];
 $passwort = '';
 $user_ip = $REMOTE_ADDR;
 new_session_reg("id");
 new_session_reg("login");     
 new_session_reg("passwort");
 new_session_reg("user_ip");
 $user = CheckUserID($id);
}
}

niezaleznosc-finansowa.pl - czasami coś napiszę

Hippos - Katalog stron PREMIUM

Odnośnik do komentarza
Udostępnij na innych stronach

Nie znam się na sesjach wbudowanych bo nigdy z nich nie korzystałem. Ale musisz w kodzie gdzie jest wyswietlany link usunąć sesje dla botów

if (is_bot())

// link bez sesji

else

//link z sesją

Możesz też użyć funkcji ob_* żeby przechwycić treśc i potraktować to regexpem i dopiero wyswietlić

stopka usunieta z wpoodu wirusa na stronie docelowej

Odnośnik do komentarza
Udostępnij na innych stronach

Teraz chyba nikt mi nie pomoże a sam jestem w sesjach ciemny. Poszukam kogoś kto mi to zrobi za drobną opłatą lub reklamą. :blush:

niezaleznosc-finansowa.pl - czasami coś napiszę

Hippos - Katalog stron PREMIUM

Odnośnik do komentarza
Udostępnij na innych stronach

za pomocą htaccess można zmieniać konfiguracje php.

Nie zawsze :blush:
Ale to raczej będzie kosztowne - chodzi o czas ładowania strony.
Eee... conajwyżej może to poprawić czas ładowania strony (taka strona bez id sesji w urlu dla każdego ma takiego samego urla i może być buforowana przez proxy - jeśli oczywiście nie zmienia się zaleznie od sesji, wtedy trzeba zabronić buforowania).

A ustawia się to parametrem session.use_only_cookies.

Co prawda nie każdy przyjmuje ciastaka, ale można założyć, że znacząca większośc (tu miernik ranking.pl, nie wiem jak bardzo można mu ufać). Ja dodatkowo twierdzę, że id sesji w urlu wygląda baaardzo brzydko. Dodatkowo może prowadzić do dziwnych sytuacji (ktos kiedyś na pewnym forum wkleił urla do podstrony kiepsko zabezpieczonego sklepu i każda następna osoba klikająca w tego linka była zalogowana jako poprzednia).

Odnośnik do komentarza
Udostępnij na innych stronach

conajwyżej może to poprawić czas ładowania strony

Wydaje mi sie że nie bo wydaje mi sie że serwer za każdym wywołaniem odczytuje plik htaccess a w nim musi być coś do rozpoznawania user agenta i do zmiany konfiguracji php.

Pisząc aplikacje powinno się dawać sesje do adresu jeśli ciastka nie da sie wysłać nie uwzględniając oczywiście botów np. google,msn,yahoo

stopka usunieta z wpoodu wirusa na stronie docelowej

Odnośnik do komentarza
Udostępnij na innych stronach

serwer za każdym wywołaniem odczytuje plik htaccess
Lub jeśli ten się zmieni - to akurat bez znaczenia
a w nim musi być coś do rozpoznawania user agenta
Zakładam, że każdemu id sesji zapodajemy w ciachu i tylko w ciachu - najwyżej nie przyjmie (nie będzie mógł się na przykład zalogowac).
i do zmiany konfiguracji php.
Istotnie, ale nie jestem przekonany, że to bardzo spowalnia.
Pisząc aplikacje powinno się dawać sesje do adresu jeśli ciastka nie da sie wysłać nie uwzględniając oczywiście botów np. google,msn,yahoo
Zakładam, że jeśli stronę można obejrzeć nie zaczynając wcześniej sesji (a można, skoro można ją znaleźć w szukajce) to spokojnie można olać tych co nie przyjmują ciastek i nie dawać im obsługi sesji wogóle.
Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności