Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> sesje + baza danych -> własna obsługa
chaos_code
post
Post #1





Grupa: Zarejestrowani
Postów: 14
Pomógł: 0
Dołączył: 9.05.2007

Ostrzeżenie: (0%)
-----


Witam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Mama zamiar zrobić obsługę sesji na mysql-u. Trochę poczytałem coś tam już wiem...
Ale naszła mnie taka refleksja. Czy koniecznie muszę korzystać z wbudowanego mechanizmu tj.
session_start, session_set_save_handler (open, write, gc, destroy,...), bo skoro i tak już muszę się w to bawić, czy nie lepiej od początku napisać samemu?

Może jest coś o czym nie wiem, a co daje przewagę standardowemu rozwiązaniu?

I przy okazji. Wiecie może jak generowane jest ID sesji. Wiem, że losowo, tylko czy jest to zwykły random (coś mi się obiło, ze nie do końca losuje liczby losowe - chyba w pascalu tak było) lub może jakiś bardziej zaawansowany algorytm?

Z góry dziękuję. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
chaos_code
post
Post #2





Grupa: Zarejestrowani
Postów: 14
Pomógł: 0
Dołączył: 9.05.2007

Ostrzeżenie: (0%)
-----


session_id - generowana losowo na pewno, gdyby było inaczej to by raczej bezpiecznie nie było, znaczy tak myślę (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Ze można wygenerować, to wiem - tyle czy zwykły random będzie wystarczający. A może w php jest jakaś standardowa funkcja generująca id_session (oczywiście oprócz session_start)

A generowanie identyfikatora sesji potrzebne by mi było w przypadku kiedy olałby całkowicie standardowe rozwiązanie. W sumie moje nie za dużo różniłoby się od standardowego, bo i cała logika musi być podobna.

Tyle, że nie chce mi się grzebać w tym kiedy uruchamia się read, write, open, gc, destroy, close i dodatkowo ich obsługą, że ten musi zwracać pusty ciąg, ten true, a inny może false.

Dlatego też chciałem zaciągnąć Waszych opinii. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Bo rozwiązanie będzie to samo.
1. Generuje ID
2. zapisuje u klienta w cookie oraz w bazie

3. przy każdym żądaniu strony odczytuje ID od klienta i porównuje z tym w bazie

+ sprawdzanie stanu nieaktywności klienta, przedłużanie ważności sesji, kasowanie sesji...


Tylko czy olanie session_start i tych wszystkich bajerów będzie miało jakieś skutki uboczne?

Ten post edytował chaos_code 9.05.2007, 21:55:46
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 10.10.2025 - 22:56