obsluga sesji Opcje

[acid_100]

Witam!

Z tego co wiem obsluga sesji moze przebiegac na dwa sposoby, albo przez zapisanie id sesji w cookies, albo poprzez przenoszenie id sesji w linku.
Pierwszym spsob odrzucam (nie kazdy musi miec wlaczona oblsuge cookies) drugi, no coz jak tak przesylamy w linku kazdy zobaczy...

Co Wy na to by zrobi to tak:

Przy logowaniu zpisuje id sesji w bazie. Pobieram jednoczesnie ip ($_SERVER['REMOTE_ADDR']) i umieszczam to w bazie w tym samym rekordzie co id sesji
Jezeli otwieram jakas strone pobieram znowu ip. Szukam w bazie rekordu w kotrym jest podane ip. Jezeli nie ma wowczas wylogowanie, gdyz oznaza to ze probuje sie zalogowac (wlamac) ktos z innego kompa, omijjac logowanie. Jezeli znajde takie ip wowczas sprawdzam jakie jest id sesji.

Czy taka forma obslugi sesji moze byc?

Czy moze zdazyc sie ze np ktos ma maskarade i np w domu ma 5 kompow a na zewnatrz sa one widoczne jako jedno ip. Co wowczas gdy wszyskie 5 osob bedzie chcialo sie zalogowac?

Czy w zwiazku z bledem powyzszym (czy rzeczywiscie tak bedzie?) mozna pobrac jakies bardziej szczegolowe dane osoby ktora sie loguje, np adres MAC, tak abym adres ten jednoznacznie okreslil mi hosta?


Pozdrawiam

[qbba]

Po pierwsze samo id sesji jest automatycznie przechowywane w cookie, chyba ze uzytkownik ma je wylaczone to wtedy przechowuje w url'u (zmiana sposobu jest automatyczna) a przechwycenie id sesji jest praktycznie niemozliwe.. wiec mysle ze dodatkowe srodki nie bede raczej potrzebne