 [php] Własny mechanizm sesji |
| [php] Własny mechanizm sesji |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 28.05.2006 Ostrzeżenie: (0%) 
 |
Witam wszystkich w moim pierwszym poście (IMG:http://forum.php.pl/style_emoticons/default/aarambo.gif)
Mam już za sobą napisanie kilku mniejszych czy średnich projektów, gdzie do sprawdzenia zalogowanego użytkownika używam sesji - co ważne - tych "wbudowanych" w php. Użycie tego jest proste, ale mimo to często spotykamy się ze stanowiskiem, że warto napisać sobie swój własny mechanizm (oparty na bazie danych). Stąd moich kilka pytań: 1. Czy napisanie własnego mechanizmu (przyjmując, że zostanie on napisany dobrze) zwiększy bezpieczeństwo stron? Jeśli tak, to co jest niebezpiecznego w używaniu wbudowanych w php sesji? 2. Zacząłem pisać taki mechanizm, i dochodzę do wniosku, że aby uzyskać taką funkcjonalność jak wbudowany system nieuchronnie mój skrypt będzie miał o kilka zapytań mysql więcej, więc podejrzewam, że własny mechanizm będzie wolniejszy, myle się? Narazie tyle, ale jeszcze coś mi się nasunie z pewnością (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) , Pozdrawiam. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów |
Cytat Hmmmm.. po przeczytaniu "Sesje w php" stwierdzam, że tworzenie swojego własnego mechanizmu sesji nie będzie bardziej bezpieczne niż sesje wbudowane w php. Wezmy pod uwage jeden przyklad: masz system zarzadzania userami. Chcesz zapobiec rownoczesnemu zalogowaniu tego samego uzytkownika z dwoch roznych komputerow. Bez wlasnego handlera do sesji tego nie osiagniesz. |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 359 Pomógł: 12 Dołączył: 16.01.2009 Ostrzeżenie: (0%)
|
Cytat(erix @ 28.05.2006, 18:38:16 )  Wezmy pod uwagę jeden przykład: masz system zarządzania userami. Chcesz zapobiec równoczesnemu zalogowaniu tego samego użytkownika z dwóch róznych komputerów. Bez własnego handlera do sesji tego nie osiągniesz. A co jest złego w równoczesnym zalogowaniu tego samego usera z dwóch różnych komputerów? I co to jest handler? |
|
|
|
Nostress [php] Własny mechanizm sesji 28.05.2006, 12:20:57 
mike_mech Polecam bardzo dobre dwa artykuły o sesjach, znajd... 28.05.2006, 12:30:41 Nostress Hmmmm.. po przeczytaniu "Sesje w php" st... 28.05.2006, 12:45:08 em1X (prawie) Zawsze lepiej polegac na pracy profesjona... 28.05.2006, 13:08:16 
Black-Berry Cytat(erix @ 28.05.2006, 19:38:16 ) W... 1.09.2008, 08:54:40 mike_mech No i skrypty takie jak "Who's online... 28.05.2006, 18:47:44 Nostress Ok, to teraz problem natury technicznej.
Używając... 28.05.2006, 19:53:43 SongoQ CytatJak wy to zrobiliście?
W PG i Oracle zrobilem... 28.05.2006, 20:54:27 erix Cytattworzeniu nowych "zmiennych sesyjnych... 28.05.2006, 21:08:48 SongoQ CytatO ile mi wiadomo, to od ktorejs wersji MySQL-... 28.05.2006, 21:12:01 dr_bonzo CytatJak to rozwiązać przy pisaniu w... 28.05.2006, 21:29:12 Sh4dow jako "przechowalni danych" możesz użyć b... 1.09.2008, 13:45:47 Black-Berry No tak ale czemu rozwiązanie w wersji na plik... 1.09.2008, 13:49:20 Sh4dow całe szczęście nikt nie wymusza używania bazy dany... 1.09.2008, 13:53:01 
nospor CytatA co jest złego w równoczesnym zalogowaniu te... 27.01.2009, 19:49:14  |
|
Aktualny czas: 4.10.2025 - 09:07 |
