Перейти к контенту
  • 0

Пропадает параметр из ссылки

ОблачкО

Спросил ОблачкО,

 Поделиться

Вопрос

ОблачкО

ОблачкО

Опубликовано
Опубликовано

При попытке запостить в форум ссылку вида:

http://nextmail.ru/m2k/get.phtml?u=42d4b9b786f65& s=450a554d2852ee1109e64104f4390f1f&b=433433&i=2851191

 

исчезает параметр s .

 

Пример: http://nextmail.ru/m2k/get.phtml?u=42d4b9b...33433&i=2851191

 

у меня версия форума 1.3., но я смотрю и в новой версии форума на этом сайте тоже этот параметр автоматом удаляется.

 

как быть?

Ссылка на комментарий
Поделиться на других сайтах

12 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Dr.Freddy

Dr.Freddy

Опубликовано
Опубликовано

Да, то же самое было. Правда, разбираться не лез. Конструкции вида s= исчезают, в том числе, и из совершенно посторонних ссылок, к форуму отношения не имеющих. Это они таким образом защищаются от случайного постинга ссылки на сессию юзера?

 

Надо хоть проверку на хост форума добавлять, что ли.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Vic'er

Vic'er

Опубликовано
Опубликовано
А в чем проблема? браузер сторит сессию в куках.... сессия по ссылке используется только в тех случаях, когда куки отключены...
Ссылка на комментарий
Поделиться на других сайтах
  • 0
Dr.Freddy

Dr.Freddy

Опубликовано
Опубликовано
Проблема в том, что форум жрет и те ссылки, которые к нему не относятся. s= не всегда используется для хранения сессии.
Ссылка на комментарий
Поделиться на других сайтах
  • 0
GiV

GiV

Опубликовано
Опубликовано
Проблема в том, что форум жрет и те ссылки, которые к нему не относятся. s= не всегда используется для хранения сессии.

это еще что за бредни?

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Dr.Freddy

Dr.Freddy

Опубликовано
Опубликовано

GiV, на полтона пониже, окей? Лучше даже на октаву.

 

Вот тут, например — http://forum.yukka.info/index.php?showtopic=1757 — s= сжиралась при любых раскладах. Возможно, сейчас это не так, но что было, то было.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Song

Song

Опубликовано
Опубликовано
s= не всегда используется для хранения сессии.

:D

учите матчасть, сударь.

 

&s прописывается в урле до тех пор пока клиент не передаст куки на сервер. Это делается для того, чтобы узнать правильную сессию и не стать гостем.

Когда куки запишутся, дальнейшая авторизация производится по кукам и идентификатор сессии уже передаётся через них.

Если куки не сохраняются (например, отключены), то &s будет всегда.

 

Вот тут, например .... — s= сжиралась при любых раскладах.

Как и везде. &s бывает только на "первый клик".

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Dr.Freddy

Dr.Freddy

Опубликовано
Опубликовано

To Song:

 

Читайте посты... сударь. :D

 

Ссылка, как её отпарсил форум:

 

http://nextmail.ru/sto/getfile.php?filenam...c76167.88002106

 

Ссылка до парсинга (после s стоит точка, чтобы «вырезалка» не сработала):

 

http://nextmail.ru/sto/getfile.php?s.=6ced...c76167.88002106

 

К ибресурсу, я полагаю, ссылка не имеет никакого отношения? В чем смысл уничтожения конструкции s= при постинге?

Ссылка на комментарий
Поделиться на других сайтах
  • 0
GiV

GiV

Опубликовано
Опубликовано
To Song:

 

Читайте посты... сударь. :D

 

Ссылка, как её отпарсил форум:

 

http://nextmail.ru/sto/getfile.php?filenam...c76167.88002106

 

Ссылка до парсинга (после s стоит точка, чтобы «вырезалка» не сработала):

 

http://nextmail.ru/sto/getfile.php?s.=6ced...c76167.88002106

 

К ибресурсу, я полагаю, ссылка не имеет никакого отношения? В чем смысл уничтожения конструкции s= при постинге?

безопасность + сборка мусора.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Dr.Freddy

Dr.Freddy

Опубликовано
Опубликовано

Понятно. О чем и спрашивалось в первом посте. :D

 

Надо потом найти и сделать нормальную проверку на хост форума. Нефиг чужие ссылки трогать. Облачко, ты пока точку поставь по примеру и напиши про это. Кому надо — воспользуются. И слазь с бесплатного хостинга, одни проблемы. ;)

Ссылка на комментарий
Поделиться на других сайтах
  • 0
ОблачкО

ОблачкО

Опубликовано
  • Автор
Опубликовано

Dr.Freddy

Облачко, ты пока точку поставь по примеру и напиши про это. Кому надо — воспользуются. И слазь с бесплатного хостинга, одни проблемы. :D

-----------------------

 

Объясни мне причем тут бесплатный хостинг??? У меня хостинг как раз платный.

У этого форума хостинг кстати тоже небесплатный и тоже параметр s съедается (см. мой первый пост).

 

По какому принципу он его жрет?

Почему s=450a554d2852ee1109e64104f4390f1f удаляется из ссылки

а, например s=1 остается на месте?

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Dr.Freddy

Dr.Freddy

Опубликовано
Опубликовано
Объясни мне причем тут бесплатный хостинг??? У меня хостинг как раз платный.
Я не про твой хостинг, я про этот NextMail. Только не надо разводить флейм на тему, ок? :D

 

У этого форума хостинг кстати тоже небесплатный и тоже параметр s съедается (см. мой первый пост).
См. всю тему, ещё разок. ;)

 

По какому принципу он его жрет? Почему s=450a554d2852ee1109e64104f4390f1f удаляется из ссылки

а, например s=1 остается на месте?

Я туда не лазил, но, думаю, проверка на длину все же есть.
Ссылка на комментарий
Поделиться на других сайтах
  • 0
GiV

GiV

Опубликовано
Опубликовано

идем по ссылке http://nextmail.ru/m2k/get.phtml?u=42d4b9b786f65& s= 450a554d2852ee1109e64104f4390f1f&b=433433&i=2851191

 

и что мы там видим?

 

вот для этого так же сессии убираются, потому как сессии живут

а) не очень большое время

б) они необходимы для опознавания пользователя

в) передача сессии (если на ресурсе других проверок кроме как по сессии нет) подрывает политику конфиденциальности пользователя.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен