Szybkie odświeżanie strony - gubi wartości Opcje

[sulewski]

[PHP] pobierz, plaintext 
	function reGenerateUID()
	{
		$old_uid = $this->client->uid;    // pobrane z cookies
		$new_uid = $this->client->generateUID();  // tworzy nowe z uniqid(mt_rand(), true)
		if (setcookie("UID", $new_uid, time()+(3600*24*365), "/"))
		{
			$stmt = $this->db->prepare('UPDATE sessions SET uid=:new_uid, timestamp=now() WHERE uid=:old_uid');
			$stmt->bindParam(':new_uid', $new_uid, PDO::PARAM_STR, 33);
			$stmt->bindParam(':old_uid', $old_uid, PDO::PARAM_STR, 33);
			$stmt->execute();
			$stmt->closeCursor();
 
			$this->client->uid = $new_uid;
 
			return true;
		}
		return false;
	}
[PHP] pobierz, plaintext 

W cookies przechowuję unikalny identyfikator, na podstawie którego sprawdzam w bazie danych, czy użytkownik jest zalogowany (taka własna implementacja sesji).
Funkcja jest wywoływana za każdym razem, zaraz po sprawdzeniu, że użytkownik jest zalogowany - odpowiednik session_regenerate_id().

Problem jest taki, że jeśli jako zalogowany użytkownik szybko odświeżam stronę (F5), to po kilku razach w cookie mam inny UID niż jest w bazie - i zostaję wylogowany. Jeśli odświeżam w normalnym tempie, wszystko działa poprawnie.

Ten post edytował sulewski 25.11.2009, 21:20:01

[thek]

Więc zabezpieczaj się przed zbyt szybkim regenerowaniem poprzez znaczniki czasu choćby. Jeśli nastąpiło przejście zbyt szybko to nie regenereuj. Dane te możesz choćby w cookies przechowywać i zmieniać skoro już ich używasz lub po stronie serwera to sprawdzać. Zbyt szybkie reakcje usera - nie regeneruj (IMG:style_emoticons/default/smile.gif) Mozna powiedzieć, że założyłbyś locka na określony czas.