 [PHP] Wielokrotne logowanie |
| [PHP] Wielokrotne logowanie |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 144 Pomógł: 12 Dołączył: 16.03.2007 Ostrzeżenie: (0%) 
 |
Witam, na początku chce zaznaczyć, że to nie jest problem poruszany n-ty raz, przeszukałem koło 100 tematów na tym forum dotyczących logowania i nie znalazłem odpowiedzi, google milczało, chyba że nie wiem jak zadać pytania dla wujka google, jeśli tak to przepraszam. (IMG:http://forum.php.pl/style_emoticons/default/wstydnis.gif)
Posiadam stronę na której jest galeria ze zdjęciami i aby można było je obejrzeć użytkownik musi być zalogowany i mój problem polega na tym iż 1 osoba się rejestruje i podaje reszcie swój login i hasło i jednocześnie oglądają zdjęcia. Z praktyki wiem że w jednym czasie na 1 loginie przegląda zdjęcia nawet 4 użytkowników jednocześnie. Chcę to wyeliminować i zmusić każdego z tych użytkowników to założenia konta. Na podstronie z galerią sprawdzam, czy osoba jest zalogowana za pomocą sesji:
próbowałem używać session_regenerate_id()" title="Zobacz w manualu PHP" target="_manual , także dodałem regułę do pliku htaccess: Kod php_value session.use_only_cookies 1 php_value session.use_trans_sid 0 Oczywiście pozwoliło to wyeliminować spryciarzy, którzy przesyłali link już po zalogowaniu, ale dalej mojego problemu to nie rozwiązało. Myślałem o tym,żeby stworzyć tabelę z id_usera i id_session i sprawdzać co każde wylistowanie zdjęć czy id sesji zgadza się z orginałem. Jednak czy to pomoże czy tylko obciąży serwer ? Czy może lepiej wysyłać jakieś ciasteczko, czy też sprawdzać odstęp czasu pomiędzy logowaniami czy w jakiś sposób sprawdzać czy dany użytkownik jest zalogowany ? (jeśli tak to w jaki ?) Prosiłbym tych, którzy spotkali się z tym problemem, żeby opisali jak sobie z tym poradzili, może ktoś wklei jakiś kawałek kodu Z góry dzięki |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 184 Pomógł: 6 Dołączył: 23.02.2008 Skąd: Katowice Ostrzeżenie: (0%)
|
Gdy użytkownik się loguje SID jest dodawany do bazy i do cookie, gdy to się zgadza może sobie chodzić. Gdy ktoś następny się zaloguje (użytkownik2) to znów zapisuje się SID (inny niż poprzedni) w bazie i w cookiesach. Użytkownik już nic nie może zrobić bo jest wylogowany i musi się znów zalogować, loguje się wtedy wylogowuje użytkownika2 itd. itd. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 592 Pomógł: 62 Dołączył: 3.08.2006 Ostrzeżenie: (0%)
|
Cytat(crackcomm @ 4.07.2009, 20:12:55 )  Gdy użytkownik się loguje SID jest dodawany do bazy i do cookie, gdy to się zgadza może sobie chodzić. Gdy ktoś następny się zaloguje (użytkownik2) to znów zapisuje się SID (inny niż poprzedni) w bazie i w cookiesach. Użytkownik już nic nie może zrobić bo jest wylogowany i musi się znów zalogować, loguje się wtedy wylogowuje użytkownika2 itd. itd. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) ale sęk w tym, że to za mało, bo - z tego co zrozumiałem - są to zaprzyjaźnieni userzy i mający nieco pojęcie o kompach, więc jeden może podać drugiemu całe ciastko i już może chodzić jako zalogowany sposób @bełdzia jest prawie idealny, bo zostaje możliwość cały czas chodzenia jednym userem (ale tylko jeden w jednym czasie), więc do tego bym dodał zbieranie i sprawdzanie user-agentów itp. (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 184 Pomógł: 6 Dołączył: 23.02.2008 Skąd: Katowice Ostrzeżenie: (0%)
|
Cytat(rzymek01 @ 5.07.2009, 09:19:39 ) ale sęk w tym, że to za mało, bo - z tego co zrozumiałem - są to zaprzyjaźnieni userzy i mający nieco pojęcie o kompach, więc jeden może podać drugiemu całe ciastko i już może chodzić jako zalogowany sposób @bełdzia jest prawie idealny, bo zostaje możliwość cały czas chodzenia jednym userem (ale tylko jeden w jednym czasie), więc do tego bym dodał zbieranie i sprawdzanie user-agentów itp. (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) W sumie to co napisał Bełdzio...to jest to samo co napisałem ja (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 592 Pomógł: 62 Dołączył: 3.08.2006 Ostrzeżenie: (0%)
|
Cytat(crackcomm @ 5.07.2009, 15:24:20 ) W sumie to co napisał Bełdzio...to jest to samo co napisałem ja (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) z tego powodu, że @Bełdzio pisał pierwszy, to chyba Ty napisałeś to, co już wcześniej napisał Bełdzio, ale mówię, że jeszcze ja bym sprawdzał inne dane, które da się wyciagnąc, np. user-agent @Kethrax, "Ja bym zrezygnował wogóle z cookies." a sid w pasku adresu? (IMG:http://forum.php.pl/style_emoticons/default/haha.gif) |
|
|
|
R4D3K [PHP] Wielokrotne logowanie 30.06.2009, 13:47:43 
maly_swd Podczas logowania zapisz IP na ktorym jest zalogow... 30.06.2009, 14:08:52 R4D3K @maly_swd to za bardzo problemu nie rozwią... 30.06.2009, 14:31:46 Wicepsik Może identyfikacja przez MAC ?
1 konto = 1 MA... 30.06.2009, 14:50:33 kfc4 Zapisujesz w bazie login i id sesji. Jak kto... 30.06.2009, 14:53:58 MateuszScirka Zrob przy rejestracji ciasteczko ktore tam ma czas... 30.06.2009, 14:57:34 kfc4 Mateusz: nie wypali pomysł bo:
-zmiana komputera;
... 30.06.2009, 15:01:40 MateuszScirka kfc4,
trzeba by sie nad tym glebiej zastanowic 30.06.2009, 15:12:52 dworakex Do tabeli z userami dodajesz pole "sid" ... 30.06.2009, 15:15:45 R4D3K @Wicepsik
Jak zrobić porównywanie adresu MAC... 30.06.2009, 15:27:29 dworakex Dlaczego nei regenerować id? Albo wymusić stosowan... 30.06.2009, 15:31:33 R4D3K Hmmm no tak regenerować id sesji mogę to co wtedy ... 30.06.2009, 15:34:55 erix CytatMoże identyfikacja przez MAC ?
1 konto = 1 MA... 30.06.2009, 17:55:18 R4D3K Tak PHP jako język po stronie serwera nie ma dostę... 30.06.2009, 22:27:09 pgrzelka temat pobierania adresu mac jest poruszony w Archi... 30.06.2009, 22:41:54 erix Adres MAC, to kiepski pomysł, gdyż w przypadku pro... 30.06.2009, 22:50:57 R4D3K @pgrzelka dzięki za info, gdyby nie ty dalej ... 30.06.2009, 23:26:24 erix skrypt jest dziurawy (SQL Injection)MD5 też można ... 1.07.2009, 14:39:32 R4D3K dzięki erix, to że jest dziurawy to wiem już nie d... 2.07.2009, 21:56:22 MolTAR A nie można by do tabeli z użytkownikami dodać pol... 2.07.2009, 22:15:08 R4D3K A jeśli użytkownik nie kliknie "WYLOGUJ... 2.07.2009, 22:18:33 
bełdzio Cytat(R4D3K @ 2.07.2009, 23:18:33 ) A... 2.07.2009, 22:29:46 MolTAR zdarzenie zamykania przeglądarki z tego co wiem mo... 2.07.2009, 22:27:14 R4D3K GC ? chodzi o tą odśmieciarkę ? Bełdzio możesz rzu... 2.07.2009, 22:32:58 erix Cytatzdarzenie zamykania przeglądarki z tego co wi... 2.07.2009, 23:05:58 MolTAR Możesz też dać użytkownikowi ciasteczko na taki cz... 3.07.2009, 09:05:57 R4D3K Dobra, ale tak myślałem żeby zamiast ciasteczka uż... 3.07.2009, 10:27:53 rzymek01 moim zdaniem:
- sesje PHP wraz z własnym mechanizm... 3.07.2009, 10:49:45 bełdzio takie cos mi jeszcze w lozku przyszlo do glowy ;-)... 3.07.2009, 11:20:40 fander Cytat(bełdzio @ 3.07.2009, 12:20:40 )... 3.07.2009, 11:37:38 R4D3K CytatAlbo inaczej gdy znajdzie użytkownika o takim... 4.07.2009, 09:02:31 bełdzio Cytat(rzymek01 @ 5.07.2009, 15:30:51 ... 5.07.2009, 16:42:28 Kethrax Witam,
Ja bym zrezygnował wogóle z cookies. ... 5.07.2009, 11:57:47 R4D3K Dzięki Wam za odpowiedzi.
Najbardziej podoba mi s... 5.07.2009, 22:27:28 rzymek01 Cytat(R4D3K @ 5.07.2009, 23:27:28 ) N... 6.07.2009, 11:10:35  |
|
Aktualny czas: 4.10.2025 - 13:05 |
