контроль доступа и session.auto_start

Сделал по этой инструкции habrahabr.ru/post/132743/ группу пользователей и ресурсы, доступ к которым есть только у них, так же есть пункт в меню, который показывается только авторизованным пользователям. Всё работает нормально, но вот потребовалась мне кука PHPSESSID.Выставляю в php.ini session.auto_start = 1, перезагружаю пхп и пункт в меню, который доступен только авторизованным, показывается и гостям. Что за фигня… Может кто сталкивался?

Пётр Молчанов

19 сентября 2013, 08:29

1 826

Комментарии: 8

Василий Наумкин

19 сентября 2013, 12:33

У MODX сессии хранятся в БД, и стартует он их сам, выставляя нужные куки.

Поэтому, делать ничего не нужно, просто обратись к $_COOKIE['PHPSESSID'] — должно работать.

А сейчас ты, как я думаю, просто мешаешь работать MODX изменениями php.ini.

Пётр Молчанов

19 сентября 2013, 12:39

Прежде, чем лезть в php.ini я глянул куки в файрбаге и, не найдя PHPSESSID для своего домена, стал что-то делать

З.Ы. щас глянул еще раз: на фронте PHPSESSID нет, а в бэке — есть

Василий Наумкин

19 сентября 2013, 12:47

Ну а как тогда в MODX работает сессия, без PHPSESSID?

Я сейчас в хроме удаляю куку, перезагружаю страницу и вижу новую, с другим значением. Из админки вышел, смотрю в анонимном режиме.

Так что, всё на месте.

Пётр Молчанов

19 сентября 2013, 13:20

А имеет ли значение, если я в настройках у session_name указал своё?

Василий Наумкин

19 сентября 2013, 13:34

Насколько я помню, именно она именует PHPSESSID.

Так что, да.

Пётр Молчанов

19 сентября 2013, 13:39

Вот видимо и нашлось решение моих бед) Раз уж завязался диалог, подскажи, корректно ли использовать эту куку для определения включены ли куки?

Василий Наумкин

19 сентября 2013, 13:59

Думаю, да.

Но лучше еще погуглить.

Пётр Молчанов

19 сентября 2013, 14:46

Да гуглил уже 2е суток)

Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.