Ignore:
Timestamp:
Jan 15, 2006, 2:45:42 PM (18 years ago)
Author:
nikrou
Message:

Improve security of sessions:

  • use only cookies to store session id on client side
  • use default php session system with database handler to store sessions on server side
File:
1 edited

Legend:

Unmodified
Added
Removed

  • trunk/include/functions_html.inc.php

    r976 r1004  
    8282    {
    8383      $navbar.= '<a href="';
    84       $navbar.= add_session_id($url.'&amp;start=0');
     84      $navbar.= $url.'&amp;start=0';
    8585      $navbar.= '" class="'.$link_class.'">'.$lang['first_page'];
    8686      $navbar.= '</a>';
     
    9696      $previous = $start - $nb_element_page;
    9797      $navbar.= '<a href="';
    98       $navbar.= add_session_id( $url.'&amp;start='.$previous );
     98      $navbar.= $url.'&amp;start='.$previous;
    9999      $navbar.= '" class="'.$link_class.'">'.$lang['previous_page'];
    100100      $navbar.= '</a>';
     
    109109    {
    110110      $navbar.= '&nbsp;<a href="';
    111       $navbar.= add_session_id($url.'&amp;start=0');
     111      $navbar.= $url.'&amp;start=0';
    112112      $navbar.= '" class="'.$link_class.'">1</a>';
    113113      if ($cur_page > $pages_around + 2)
     
    130130        $temp_start = ($i - 1) * $nb_element_page;
    131131        $navbar.= '&nbsp;<a href="';
    132         $navbar.= add_session_id($url.'&amp;start='.$temp_start);
     132        $navbar.= $url.'&amp;start='.$temp_start;
    133133        $navbar.= '" class="'.$link_class.'">'.$i.'</a>';
    134134      }
     
    148148      }
    149149      $navbar.= ' <a href="';
    150       $navbar.= add_session_id($url.'&amp;start='.$temp_start);
     150      $navbar.= $url.'&amp;start='.$temp_start;
    151151      $navbar.= '" class="'.$link_class.'">'.$maximum.'</a>';
    152152    }
     
    159159      $next = $start + $nb_element_page;
    160160      $navbar.= '<a href="';
    161       $navbar.= add_session_id( $url.'&amp;start='.$next );
     161      $navbar.= $url.'&amp;start='.$next;
    162162      $navbar.= '" class="'.$link_class.'">'.$lang['next_page'].'</a>';
    163163    }
     
    173173      $temp_start = ($maximum - 1) * $nb_element_page;
    174174      $navbar.= '<a href="';
    175       $navbar.= add_session_id($url.'&amp;start='.$temp_start);
     175      $navbar.= $url.'&amp;start='.$temp_start;
    176176      $navbar.= '" class="'.$link_class.'">'.$lang['last_page'];
    177177      $navbar.= '</a>';
     
    242242    {
    243243      $output.= '<a class=""';
    244       $output.= ' href="'.add_session_id(PHPWG_ROOT_PATH.$url.$id).'">';
     244      $output.= ' href="'.PHPWG_ROOT_PATH.$url.$id.'">';
    245245      $output.= $name.'</a>';
    246246    }
     
    311311      $output.= '
    312312<a class=""
    313    href="'.add_session_id(PHPWG_ROOT_PATH.$url.$category_id).'">'.$name.'</a>';
     313   href="'.PHPWG_ROOT_PATH.$url.$category_id.'">'.$name.'</a>';
    314314    }
    315315  }
     
    370370    $menu.= '>';
    371371 
    372     $url = add_session_id(PHPWG_ROOT_PATH.'category.php?cat='.$category['id']);
     372    $url = PHPWG_ROOT_PATH.'category.php?cat='.$category['id'];
    373373    $menu.= "\n".'<a href="'.$url.'">'.$category['name'].'</a>';
    374374
Note: See TracChangeset for help on using the changeset viewer.