[Php-it] problema con sessioni e query_string...

[Alessandro Marinuzzi]

Cristiano Verondini ha scritto:
> On 04/mag/07, at 17:15, Alessandro Marinuzzi wrote:
>
>> o qualcosa del genere ma il problema è che così non mi permette di
>> cambiare il valore di page visto che non posso distruggere la
>> sessione...
>> spero di essere stato chiaro... cosa posso fare oltre ad avere messo in
>> cima allo script ini_set('register_globals' 0) per evitare problemi di
>> sicurezza?
>
>     Non passare il nome della pagina su URL, ma usa una sua forma in
> qualche modo 'encodata'.
>
>         Cris
>
> --Cristiano Verondini
> http://www.verondini.it  ---  [ICQ 114 190]
Ho notato che molti siti che hostano script vari usano questo sistema
per redirigere l'utente verso il sito dell'autore e non la encodano per
niente... il problema me lo sono posto io ma non riesco a encodare l'url
visto che ad ogni submit il valore cambia di continuo per cui se io
faccio un base64_encode($path) e poi un base64_decode($path) il valore
non corrisponde perchè ad ogni submit il valore già encodato viene
nuovamente encodato tanta volte tante quanti sono i submit per cui non
riuscirei mai ad ottenere alla fine la pgina originale e perfettamente
decodificata. Ho provato con le sessioni ma appeno memorizzo un dato
nella sessione capita che se poi l'utente cambia url si ritrova il
valore della sessione precedente ancora in piedi e non posso distruggere
la sessione perchè otterrei un valore "vuoto"... mi sa che questa è
davvero difficile da risolvere...

-- 
Alessandro Marinuzzi
--------------------
http://www.alecos.it
--------------------