Форум PHP

> Если сервер настроен так

А если сервер настроен не так или сервера вообще нет? Не надо ничего придумывать, пожалуйста. Человек сказал ясно - у него VDS и ему нужно решить проблему.

[поправлено модератором]

Здесь согласен. Погорячился.

> На нормальном сервере, если уж на то пошло, никто не будет позволять юзеру выставлять какие-то там лайфтаймы для всей папки.

Если сервер настроен так, что для каждого хоста своя tmp папка, то вполне можно позволить юзеру выставлять время жизни сессий, каким вздумается.


[поправлено модератором]

> Если я лично кодировал эту переменную на первом хосте перед отправкой. То что я могу испортить?

Эй, есть кто там? :) Я повторяю: декодирование производит сам PHP еще до начала разбора скрипта. А то, что Вы URL-кодировали - хорошо. Потому что это необходимо, а не опционально.

> А то один юзверь может выставить лайфтайм для сессий в 10 секунд

На нормальном сервере, если уж на то пошло, никто не будет позволять юзеру выставлять какие-то там лайфтаймы для всей папки.

[поправлено модератором]

> В том, что Вы пытаетесь декодировать то, что уже декодировано,
Если я лично кодировал эту переменную на первом хосте перед отправкой. То что я могу испортить?

> Но раз сервер один, то это не проблема.
Как раз на нормальном сервере папки сессий разделяют для разных хостов. А то один юзверь может выставить лайфтайм для сессий в 10 секунд, для прикола, а остальные будут башку ломать, почему это у них авторизация так мало живёт :)

PS Но в данном случае имеем дедик. Поэтому этот трабл не актуален.

> И в чём засада то?
В том, что Вы пытаетесь декодировать то, что уже декодировано, а значит Вы можете просто испортить данные.

> потому что URL-декодирование происходит на уровне ядра PHP.
И в чём засада то?

Ещё можно через save_session_path() (или вообще через php.ini) установить одну дирректорию для сохранения сессий на обоих хостах, если они на одном сервере находятся. И действительно передавать идентификатор сессии