własna obsługa sesji - Forum PHP.pl

własna obsługa sesji, dużo zapytań :/

Apo Zobacz profil	18.06.2006, 18:43:24 Post #1
Grupa: Zarejestrowani Postów: 426 Pomógł: 1 Dołączył: 2.10.2005 Ostrzeżenie: (0%)	Witam Ostanio pisałem własną obsługe sesji opartą na bazie mysql. Oto kod: [PHP] pobierz, plaintext <?php /** @author Apo @package Obsluga sesji / require_once('db.php'); db::connect('localhost', 'root', '', 'session'); $session = new session(); // przykład $session->imie = 'Alfred'; try { echo $session->imie; } catch(SessionException $e) { echo $e->getMessage(); } // klasa final class session { // unikalny numer identyfikacyjny uzytkownika private $id = null; // nazwa tabeli w bazie danych gdzie beda trzymane sesje private $table = '`session`'; // ilosc czasu (w sekundach) przez jaką ma być wazna sesja private $limit = 3600; // tablica z danymi private $sessionTable = array(); /* * Konstruktor sprawdza czy dany uzytkownik ma juz utworzoną sesje, jesli nie je st ona tworzona * / public function __construct() { $this->id = $this->hash(); if(!$this->getSessionRows()) $this->createSession(); } /* * Tworzy unikalny numer identyfikacyjny dla kazdego uzytwownika * * return String / private function hash() { return md5($_SERVER['REMOTE_ADDR'] . addslashes($_SERVER['HTTP_USER_AGENT'])); } /* * Sprawdza czy uzytkownik ma utworzona sesje na podstawie ilosci rekordow w bazi e * * return Boolean / private function getSessionRows() { db::query('SELECT `czas`, `dane` FROM '.$this->table.' WHERE `id`=''.$this->id.'' AND `czas`>'.(time()-$this->limit)); if(db::num_rows() == 1) { $dane = ''; while($array = db::fetch_row()) $dane = $array; $this->sessionTable = unserialize($dane['dane']); return true; } else return false; } /* * Tworzy sesje dla uzytkownika * * return query / private function createSession() { db::query('DELETE FROM '.$this->table.' WHERE id=''.$this->id.'''); return db::query('INSERT INTO '.$this->table.'(`id`, `czas`) VALUES(''.$this->id.'', ''.time().'')'); } /* * Przychwytuje przypisywanie wartosci do niezdefiniowanych skladowych i dodaje d o tablicy ktora zostanie zapisana * / public function __set($name, $value) { return $this->sessionTable[$name] = $value; } /* * Przychwytuje niezdefiniowane metody i wywoluje odpowiedni klucz z tablicy * * return String, Int / public function __get($name) { if(array_key_exists($name, $this->sessionTable)) return $this->sessionTable[$name]; throw new SessionException('Nie zdefiniowano klucza: '.$name); } /* * Niszczy sesje dla danego uzytkownika * / public function destroy() { return db::query('DELETE FROM '.$this->table.' WHERE `id`=''.$this->id.'''); } /* * Zapisuje zserializowane dane do bazy * / public function __destruct() { db::query('UPDATE '.$this->table.' SET `czas`='.time().', dane=''.serialize($this->sessionTable).'' WHERE `id`=''.$this->id.'''); } } class SessionException extends Exception {} / TABELA CREATE TABLE `session` ( `id` varchar(32) default NULL, `czas` int(11) default NULL, `dane` longtext, UNIQUE KEY `id` (`id`) ) TYPE=MyISAM; */ ?> [PHP] pobierz, plaintext No i chciałem się zapytać co sądzicie o takim rozwiązaniu. Muszę jeszcze popracować nad zmniejszeniem ilości zapytań, bo w aktualnej chwili wynoszą średnio one 3. Pozdrawiam

Odpowiedzi

Ludvik Zobacz profil	19.06.2006, 19:50:22 Post #2
Grupa: Przyjaciele php.pl Postów: 698 Pomógł: 3 Dołączył: 28.03.2004 Skąd: Wrocław Ostrzeżenie: (0%)	Jakiś czas temu było wyjaśniane na forum, że nie zrobisz tego bezpiecznie bez ciastek. Po prostu nie da się, bo wszystkie te informacje można nie przemęczając się nadpisać. Ciastka są najbezpieczniejszym sposobem na przenoszenie sesji między żądaniami.

Posty w temacie

Apo własna obsługa sesji 18.06.2006, 18:43:24

Ociu A nie pożna poprostu użyć session_set_save_handler... 19.06.2006, 14:00:59

Kinool [PHP] pobierz, plaintext <?phpmd5($_SERVER... 19.06.2006, 17:38:32

Apo Cytat(Kinool @ 19.06.2006, 16:38 ) [PHP] ... 19.06.2006, 17:50:01

Ludvik Jakiś czas temu było wyjaśniane na forum, że nie z... 19.06.2006, 19:50:22

Ociu Myśle, że SID można wygenerować poprzez time() + i... 20.06.2006, 08:20:17

Ludvik Jeżeli dodasz time(), to po sekundzie nie odzyskas... 20.06.2006, 12:39:21

bigZbig Ja sie zastanawiam po co ludzie pisza swoje wlasne... 20.06.2006, 14:10:43

Ociu Ludvik: nikt przecież nie zabronił Ci przechowac S... 20.06.2006, 14:49:34

Ludvik Czytając kod, który napisał Apo, można odczytać je... 20.06.2006, 16:32:41

Apo No ok to chyba bede zapisywał ID w cookies, a... 20.06.2006, 19:33:08

NuLL php samemu dokleja identyfikator sesji. 20.06.2006, 20:38:42

Apo Cytat(NuLL @ 20.06.2006, 19:38 ) php sam... 20.06.2006, 20:41:53

NuLL Moze wylacz ciastka sobie w browserze i sprawdz co... 20.06.2006, 20:43:19

elnino.pl A co myślicie o następującym rozwi... 25.06.2006, 13:24:59

Vengeance bigZbig: a moze po to by sprawdzic, ilu ludzi jest... 1.07.2006, 22:58:31

bigZbig @Vengeance - zgadzam się, że chcąc czegoś więcej p... 3.07.2006, 07:38:42

Vengeance Ano... ale to już ich problem a nie mój Pytałeś d... 4.07.2006, 20:20:29

bigZbig Teoretycznnie rzecz biorac to moznaby zamiennie uz... 4.07.2006, 23:17:01

« Następny starszy · Object-oriented programming · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych: