 sesje + baza danych -> własna obsługa |
| sesje + baza danych -> własna obsługa |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 9.05.2007 Ostrzeżenie: (0%) 
 |
Witam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Mama zamiar zrobić obsługę sesji na mysql-u. Trochę poczytałem coś tam już wiem... Ale naszła mnie taka refleksja. Czy koniecznie muszę korzystać z wbudowanego mechanizmu tj. session_start, session_set_save_handler (open, write, gc, destroy,...), bo skoro i tak już muszę się w to bawić, czy nie lepiej od początku napisać samemu? Może jest coś o czym nie wiem, a co daje przewagę standardowemu rozwiązaniu? I przy okazji. Wiecie może jak generowane jest ID sesji. Wiem, że losowo, tylko czy jest to zwykły random (coś mi się obiło, ze nie do końca losuje liczby losowe - chyba w pascalu tak było) lub może jakiś bardziej zaawansowany algorytm? Z góry dziękuję. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 9.05.2007 Ostrzeżenie: (0%)
|
session_id - generowana losowo na pewno, gdyby było inaczej to by raczej bezpiecznie nie było, znaczy tak myślę (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
Ze można wygenerować, to wiem - tyle czy zwykły random będzie wystarczający. A może w php jest jakaś standardowa funkcja generująca id_session (oczywiście oprócz session_start) A generowanie identyfikatora sesji potrzebne by mi było w przypadku kiedy olałby całkowicie standardowe rozwiązanie. W sumie moje nie za dużo różniłoby się od standardowego, bo i cała logika musi być podobna. Tyle, że nie chce mi się grzebać w tym kiedy uruchamia się read, write, open, gc, destroy, close i dodatkowo ich obsługą, że ten musi zwracać pusty ciąg, ten true, a inny może false. Dlatego też chciałem zaciągnąć Waszych opinii. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Bo rozwiązanie będzie to samo. 1. Generuje ID 2. zapisuje u klienta w cookie oraz w bazie 3. przy każdym żądaniu strony odczytuje ID od klienta i porównuje z tym w bazie + sprawdzanie stanu nieaktywności klienta, przedłużanie ważności sesji, kasowanie sesji... Tylko czy olanie session_start i tych wszystkich bajerów będzie miało jakieś skutki uboczne? Ten post edytował chaos_code 9.05.2007, 21:55:46 |
|
|
|
chaos_code sesje + baza danych -> własna obsługa 9.05.2007, 17:29:49 
misiek172 ja bym wolał sesje standardowe... ale to wszy... 9.05.2007, 18:54:59 Void(Null) Możesz użyć SUPER banalnej metody "trzymania ... 9.05.2007, 22:52:15 DjKermit Cytat(chaos_code @ 9.05.2007, 18:29:4... 9.05.2007, 23:57:52 chaos_code To jest przekonywujący argument.
Do każdego linka... 10.05.2007, 11:56:50 normanos sprawa jest prosta, nie mam przykładów pod ręką al... 10.05.2007, 12:13:22 chaos_code Dzęki, przejrzę.
Jeszcze przemyślę, czy do mojego... 10.05.2007, 20:44:42 Luke_Star Ostatnio w Projektach PHP którego patronatem jest ... 10.05.2007, 22:18:18 
chaos_code Gratuluję
Ale ten tego... ja bym chciał sam napi... 11.05.2007, 17:49:09  |
|
Aktualny czas: 10.10.2025 - 22:56 |
