![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 9.05.2007 Ostrzeżenie: (0%) ![]() ![]() |
Witam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Mama zamiar zrobić obsługę sesji na mysql-u. Trochę poczytałem coś tam już wiem... Ale naszła mnie taka refleksja. Czy koniecznie muszę korzystać z wbudowanego mechanizmu tj. session_start, session_set_save_handler (open, write, gc, destroy,...), bo skoro i tak już muszę się w to bawić, czy nie lepiej od początku napisać samemu? Może jest coś o czym nie wiem, a co daje przewagę standardowemu rozwiązaniu? I przy okazji. Wiecie może jak generowane jest ID sesji. Wiem, że losowo, tylko czy jest to zwykły random (coś mi się obiło, ze nie do końca losuje liczby losowe - chyba w pascalu tak było) lub może jakiś bardziej zaawansowany algorytm? Z góry dziękuję. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 9.05.2007 Ostrzeżenie: (0%) ![]() ![]() |
session_id - generowana losowo na pewno, gdyby było inaczej to by raczej bezpiecznie nie było, znaczy tak myślę (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
Ze można wygenerować, to wiem - tyle czy zwykły random będzie wystarczający. A może w php jest jakaś standardowa funkcja generująca id_session (oczywiście oprócz session_start) A generowanie identyfikatora sesji potrzebne by mi było w przypadku kiedy olałby całkowicie standardowe rozwiązanie. W sumie moje nie za dużo różniłoby się od standardowego, bo i cała logika musi być podobna. Tyle, że nie chce mi się grzebać w tym kiedy uruchamia się read, write, open, gc, destroy, close i dodatkowo ich obsługą, że ten musi zwracać pusty ciąg, ten true, a inny może false. Dlatego też chciałem zaciągnąć Waszych opinii. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Bo rozwiązanie będzie to samo. 1. Generuje ID 2. zapisuje u klienta w cookie oraz w bazie 3. przy każdym żądaniu strony odczytuje ID od klienta i porównuje z tym w bazie + sprawdzanie stanu nieaktywności klienta, przedłużanie ważności sesji, kasowanie sesji... Tylko czy olanie session_start i tych wszystkich bajerów będzie miało jakieś skutki uboczne? Ten post edytował chaos_code 9.05.2007, 21:55:46 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 10.10.2025 - 22:56 |