 [php] Własny mechanizm sesji |
| [php] Własny mechanizm sesji |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 28.05.2006 Ostrzeżenie: (0%) 
 |
Witam wszystkich w moim pierwszym poście (IMG:http://forum.php.pl/style_emoticons/default/aarambo.gif)
Mam już za sobą napisanie kilku mniejszych czy średnich projektów, gdzie do sprawdzenia zalogowanego użytkownika używam sesji - co ważne - tych "wbudowanych" w php. Użycie tego jest proste, ale mimo to często spotykamy się ze stanowiskiem, że warto napisać sobie swój własny mechanizm (oparty na bazie danych). Stąd moich kilka pytań: 1. Czy napisanie własnego mechanizmu (przyjmując, że zostanie on napisany dobrze) zwiększy bezpieczeństwo stron? Jeśli tak, to co jest niebezpiecznego w używaniu wbudowanych w php sesji? 2. Zacząłem pisać taki mechanizm, i dochodzę do wniosku, że aby uzyskać taką funkcjonalność jak wbudowany system nieuchronnie mój skrypt będzie miał o kilka zapytań mysql więcej, więc podejrzewam, że własny mechanizm będzie wolniejszy, myle się? Narazie tyle, ale jeszcze coś mi się nasunie z pewnością (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) , Pozdrawiam. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów |
Cytat Hmmmm.. po przeczytaniu "Sesje w php" stwierdzam, że tworzenie swojego własnego mechanizmu sesji nie będzie bardziej bezpieczne niż sesje wbudowane w php. Wezmy pod uwage jeden przyklad: masz system zarzadzania userami. Chcesz zapobiec rownoczesnemu zalogowaniu tego samego uzytkownika z dwoch roznych komputerow. Bez wlasnego handlera do sesji tego nie osiagniesz. |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 663 Pomógł: 6 Dołączył: 3.06.2007 Skąd: Kraków Ostrzeżenie: (0%)
|
Cytat(erix @ 28.05.2006, 19:38:16 )  Wezmy pod uwage jeden przyklad: masz system zarzadzania userami. Chcesz zapobiec rownoczesnemu zalogowaniu tego samego uzytkownika z dwoch roznych komputerow. Bez wlasnego handlera do sesji tego nie osiagniesz. Sory za wykop ale chciałbym o coś zapytać... Jestem raczej przeciwnikiem sessji opartej o bazę danych bo zależy mi na wydajności i zastanawiam się czy problem który podajesz nei mógłby być rozwiązany za pomocą tego: session_set_save_handler. Czy użycie własnych metod zapisu nie wpłynełoby jednocześnie na poprawę bezpieczeństwa, pozwoliło na zaawansowane zarządzanie i nie nadwyrężałoby bazy danych ? 3 pieczenie przy jednym ogniu. Może ktoś ma doświadczenie z takim rozwiązaniem ? Ten post edytował Black-Berry 1.09.2008, 11:56:34 |
|
|
|
Nostress [php] Własny mechanizm sesji 28.05.2006, 12:20:57 
mike_mech Polecam bardzo dobre dwa artykuły o sesjach, znajd... 28.05.2006, 12:30:41 Nostress Hmmmm.. po przeczytaniu "Sesje w php" st... 28.05.2006, 12:45:08 em1X (prawie) Zawsze lepiej polegac na pracy profesjona... 28.05.2006, 13:08:16 
Asmox Cytat(erix @ 28.05.2006, 18:38:16 ) W... 27.01.2009, 18:09:32 mike_mech No i skrypty takie jak "Who's online... 28.05.2006, 18:47:44 Nostress Ok, to teraz problem natury technicznej.
Używając... 28.05.2006, 19:53:43 SongoQ CytatJak wy to zrobiliście?
W PG i Oracle zrobilem... 28.05.2006, 20:54:27 erix Cytattworzeniu nowych "zmiennych sesyjnych... 28.05.2006, 21:08:48 SongoQ CytatO ile mi wiadomo, to od ktorejs wersji MySQL-... 28.05.2006, 21:12:01 dr_bonzo CytatJak to rozwiązać przy pisaniu w... 28.05.2006, 21:29:12 Sh4dow jako "przechowalni danych" możesz użyć b... 1.09.2008, 13:45:47 Black-Berry No tak ale czemu rozwiązanie w wersji na plik... 1.09.2008, 13:49:20 Sh4dow całe szczęście nikt nie wymusza używania bazy dany... 1.09.2008, 13:53:01 nospor CytatA co jest złego w równoczesnym zalogowaniu te... 27.01.2009, 19:49:14  |
|
Aktualny czas: 3.10.2025 - 01:44 |
