obsluga sesji Opcje

[acid_100]

Witam!

Z tego co wiem obsluga sesji moze przebiegac na dwa sposoby, albo przez zapisanie id sesji w cookies, albo poprzez przenoszenie id sesji w linku.
Pierwszym spsob odrzucam (nie kazdy musi miec wlaczona oblsuge cookies) drugi, no coz jak tak przesylamy w linku kazdy zobaczy...

Co Wy na to by zrobi to tak:

Przy logowaniu zpisuje id sesji w bazie. Pobieram jednoczesnie ip ($_SERVER['REMOTE_ADDR']) i umieszczam to w bazie w tym samym rekordzie co id sesji
Jezeli otwieram jakas strone pobieram znowu ip. Szukam w bazie rekordu w kotrym jest podane ip. Jezeli nie ma wowczas wylogowanie, gdyz oznaza to ze probuje sie zalogowac (wlamac) ktos z innego kompa, omijjac logowanie. Jezeli znajde takie ip wowczas sprawdzam jakie jest id sesji.

Czy taka forma obslugi sesji moze byc?

Czy moze zdazyc sie ze np ktos ma maskarade i np w domu ma 5 kompow a na zewnatrz sa one widoczne jako jedno ip. Co wowczas gdy wszyskie 5 osob bedzie chcialo sie zalogowac?

Czy w zwiazku z bledem powyzszym (czy rzeczywiscie tak bedzie?) mozna pobrac jakies bardziej szczegolowe dane osoby ktora sie loguje, np adres MAC, tak abym adres ten jednoznacznie okreslil mi hosta?


Pozdrawiam