sesje + baza danych -> własna obsługa

sesje + baza danych -> własna obsługa

chaos_code Zobacz profil	9.05.2007, 17:29:49 Post #1
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 9.05.2007 Ostrzeżenie: (0%)	Witam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Mama zamiar zrobić obsługę sesji na mysql-u. Trochę poczytałem coś tam już wiem... Ale naszła mnie taka refleksja. Czy koniecznie muszę korzystać z wbudowanego mechanizmu tj. session_start, session_set_save_handler (open, write, gc, destroy,...), bo skoro i tak już muszę się w to bawić, czy nie lepiej od początku napisać samemu? Może jest coś o czym nie wiem, a co daje przewagę standardowemu rozwiązaniu? I przy okazji. Wiecie może jak generowane jest ID sesji. Wiem, że losowo, tylko czy jest to zwykły random (coś mi się obiło, ze nie do końca losuje liczby losowe - chyba w pascalu tak było) lub może jakiś bardziej zaawansowany algorytm? Z góry dziękuję. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Odpowiedzi

Void(Null) Zobacz profil	9.05.2007, 22:52:15 Post #2
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 12.04.2007 Skąd: Błonie Ostrzeżenie: (0%)	Możesz użyć SUPER banalnej metody "trzymania sesji" która wygląda mniej więcej tak: Najpierw określasz czas takiej niby sesji: [PHP] pobierz, plaintext <?php $SID_time = 900000;// 15 minut w milisekundach ?> [PHP] pobierz, plaintext Przy rejestracji takiej sesji (np. podczas pierwszego logowania) korzystasz z takiej funkcji: [PHP] pobierz, plaintext <?php $SID = date("U"); ?> [PHP] pobierz, plaintext PHP tworzy za pomocą funkcji Date() uniksowy "odcisk chwili logowania" czyli zmienna $SID będzie zawierać liczbę sekund od Uniksowej epoki (od 1 stycznia 1970 00:00:00 GMT). Może wyglądać np tak: [PHP] pobierz, plaintext <?php $SID=1178746713 ?> [PHP] pobierz, plaintext Teraz sprawa polega na tym aby sprawdzić czy od czasu logowania nie upłyneło więcej czasu niż określiłeś w $SID_time. Np tak: [PHP] pobierz, plaintext <?php $check = date("U"); if ($SID=="" OR $SID+$SID_time < $check ) { //Sesja zakończona }else{ //Nie zakończona } ?> [PHP] pobierz, plaintext Dalej - kod sprawdzania musisz wykonywać w każdym miejscu. Możesz do tego użyć include - jeśli nie wiesz co to, napisz. Gdybyś zaś chciał utworzyć zmienną typu "token" (jak w phpMyAdmin) czyli ciąg różnych alfanumerycznych znaków możesz zrobić tak: [PHP] pobierz, plaintext <?php $token=md5(time()) ?> [PHP] pobierz, plaintext Działanie funkcji time jest podobne (szczegóły znajdziesz na PHP.NET), funkcja md5 tworzy, na podstawie algorytmu RSA, taki właśnie token. Pozdr

Posty w temacie

chaos_code sesje + baza danych -> własna obsługa 9.05.2007, 17:29:49

misiek172 ja bym wolał sesje standardowe... ale to wszy... 9.05.2007, 18:54:59

chaos_code session_id - generowana losowo na pewno, gdyby był... 9.05.2007, 21:55:09

Void(Null) Możesz użyć SUPER banalnej metody "trzymania ... 9.05.2007, 22:52:15

DjKermit Cytat(chaos_code @ 9.05.2007, 18:29:4... 9.05.2007, 23:57:52

chaos_code To jest przekonywujący argument. Do każdego linka... 10.05.2007, 11:56:50

normanos sprawa jest prosta, nie mam przykładów pod ręką al... 10.05.2007, 12:13:22

chaos_code Dzęki, przejrzę. Jeszcze przemyślę, czy do mojego... 10.05.2007, 20:44:42

Luke_Star Ostatnio w Projektach PHP którego patronatem jest ... 10.05.2007, 22:18:18

chaos_code Gratuluję Ale ten tego... ja bym chciał sam napi... 11.05.2007, 17:49:09

« Następny starszy · PHP · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 17.10.2025 - 21:29

Hosting zapewnia

Forum PHP.pl