Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Logowanie, a zmienne sesji
kkuubbaa88
post
Post #1





Grupa: Zarejestrowani
Postów: 510
Pomógł: 1
Dołączył: 27.08.2007

Ostrzeżenie: (0%)
-----

witam

chcialbym sie dowiedziec po co przy logowaniu robi sie cos takiego jak unikatowy numer sesji ? po prostu przy zalogowaniu jest tworzony specjalny ciag znakow, ktory jest przypisywanych do zmiennej sesji... do czego on moze sluzyc ? czy nie wystarczy zamiescic w zmiennych danyc uzytkownika z bazy i sprawdzac czy sesja istnieje (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

czy tez lepiej jest stworzyc zmienna dodac ja do bazy, a potem za kazdym razem sprawdzac czy zmienna sesji rowna sie tej z bazy ? aby nikt sie nie mogl podszyc do sesje ?

Ten post edytował kkuubbaa88 28.06.2008, 17:00:12
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
nitro18
post
Post #2





Grupa: Zarejestrowani
Postów: 311
Pomógł: 7
Dołączył: 2.08.2006
Skąd: Bystrzyca Kłodzka/Nysa

Ostrzeżenie: (10%)
X----

Mam pytanie z innej beczki.

Używam po session_start() session_regenerate_id() co powoduje "przekopiowanie danych" do innego pliku sesji z innym identyfikatorem. Ale jak wejdzie powiedzmy 30 osób to mamy dużo plików sesji. Czy takie coś jest wydajne? Czy jeżeli dany plik sesji nie jest używany jest zastępowany przez inny w pliku temp serwera.

Skorzystałem z porady: Bełdzia: http://www.beldzio.com/bezpieczenstwo-mechanizmu-sesji.freez

Ten post edytował nitro18 28.06.2008, 17:43:58
Go to the top of the page
+Quote Post

Posty w temacie
- kkuubbaa88   Logowanie, a zmienne sesji   28.06.2008, 16:57:36
- - l0ud   Przy logowaniu - utworzeniu sesji tworzy się jej i...   28.06.2008, 17:00:34
- - kkuubbaa88   takie cos sie robi automatycznie ? czy sami tworzy...   28.06.2008, 17:09:48
- - radex_p   Można zrobić cały system sesjii po swojemu, a możn...   28.06.2008, 17:14:53
- - l0ud   Automatycznie - przy tworzeniu sesji przez session...   28.06.2008, 17:15:59
- - nitro18   Mam pytanie z innej beczki. Używam po sessio...   28.06.2008, 17:42:25
- - radex_p   Dużo plików sesji? 30 plików sesji to bardzo mało....   28.06.2008, 17:45:18
- - kkuubbaa88   mi chodzi mniej wiecej o to, ze dodalem do kazdego...   28.06.2008, 17:56:31
- - radex_p   Ale po co ci zapisywanie identyfikatora sesji, jeś...   28.06.2008, 18:05:22
- - kkuubbaa88   no do sprawdzenia czy zgadza sie z tym w bazie dan...   28.06.2008, 18:11:30
- - nitro18   CytatDużo plików sesji? 30 plików sesji to bardzo ...   28.06.2008, 18:20:37
- - radex_p   kkuubbaa88 - to się zdecyduj - albo własny system ...   28.06.2008, 19:46:08
- - nitro18   radex czytaj dokładnie powiedziałem 30 osób a nie ...   28.06.2008, 21:07:58
- - radex_p   jedna osoba == jedna sesja == jeden plik sesji. S...   28.06.2008, 21:15:55
- - sobstel   Cytat(radex_p @ 28.06.2008, 22:15:55 ...   28.06.2008, 22:44:59

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 10.10.2025 - 20:54
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn