Domyślna wartość, Pytanie Opcje

[kulczycki]

A jak Ty tym chcesz się odwołać do przeglądarki ?

[Rid]

onmousemove w divie gdzie jest umieszczone tło strony-poruszenie myszką -będzie generować jakąś zmienną na true.
onkeypress,onclick w divach gdzie znajdują się obiekty -będzie generować jakąś zmienną na true.
Jeśli jeden z tych warunków spełniony(true)-zapis do bazy aktywny
15 minut bezczynności -żadnego ruchu myszą,kliknięcia myszką ,naciśnięcia przycisku na klawiaturze-jakś zmienna=false
jeśli false-zapis do bazy nieaktywny.
Jeśli aktywny=nie pozwól się zalogować ,kolejnej osobie.Taki mój pomysł.
Poza tym -CSS to programowanie klient-size-wydaje mi się że nawet zapis do bazy byłby zbędny:/

Ten post edytował Rid 30.12.2010, 22:37:01

[tehaha]

więcej wcale nie znaczy lepiej, Twoje nadgorliwe kombinacje doprowadzą do tego, że strona będzie uciążliwa dla użytkownika i będzie duże obciążenie serwera,a nie będziesz miał z tego żadnej korzyści.

Po co w ogóle monitorować jakiś ruch myszką wystarczy wysyłać przy pomocy ajax update do bazy cyklicznie np. co minutę i aktualizować timestamp. I to na prawdę wystarczy. Przy logowaniu na podstawie tego pola sprawdzasz czy w ostatniej minucie była aktywność, jak tak to blokujesz możliwość logowania.

tak na marginesie:

Poza tym -CSS to programowanie klient-size-wydaje mi się że nawet zapis do bazy byłby zbędny:/

css to styl nadawany elementom html, skrypty client-side to np. javascript

tworzy na podstawie szablonów CSS-czyli tzw divach

struktura strony jest budowany przy pomocy html, css to tylko styl


P.S. to rozwiązanie już Ci kilka osób tutaj podało a Ty dalej swoje kombinacje uskuteczniasz, które niestety prowadzą donikąd

[Rid]

P.S. to rozwiązanie już Ci kilka osób tutaj podało a Ty dalej swoje kombinacje uskuteczniasz, które niestety prowadzą donikąd

Proszę się nie bulwersować ,ja po prostu rozważam możliwości i pytam o opinie mądrzejszych od siebie.
PS.Więc już dwie osoby zaproponowały jednomyślnie użycie Ajaxa-chciałem to zrobić w czystym PHP,ajaxem się jeszcze się nie bawiłem ,no cóż trzeba będzie to nadrobić.
PS.

wystarczy wysyłać przy pomocy ajax update do bazy cyklicznie np. co minutę i aktualizować timestamp.

Nie obciązy to zbytnio bazy??

[thek]

Zależy od ilości ludzi i popularności serwisu. Jak dla mnie co minutę to za często. Takie coś powinno być robione raz na kilka minut. Tabelę aktywności dobrze rozwiązać tak, że:
1) Każde przejście linkami zapisuje do tabeli aktywności: usera, skąd przyszedł, gdzie jest i kiedy to zrobił (id zarejestrowanego, user_agent, ip whatever co pozwoli jednoznacznie zidentyfikować usera, a do tego referer, self(nazwa własna skryptu wskaże co robi) i timestamp). Odpalasz funkcję to robiącą na starcie każdego skryptu i już wiesz kiedy ostatnia akcja była wykonana oraz co to było.
2) Siedzenie na stronie i oczywiście czytanie pozwala działać AJAXowi, który odświeża stan aktywności w tejże tabeli co kilka minut. Przedobrzanie z częstotliwością nie ma sensu. Jeśli ktoś czyta to i tak zajmie mu to kilka minut. Jeśli czyta szybko to kliknie w jakiś nowy link i zadziała procedura pod punktem 1), a więc oszczędzasz czas i moc serwera bez zbędnego obciążania go AJAXowymi wywołaniami
3) zamknięcie przeglądarki sprawi, że skrypt sprawdzający aktywnych userów zaakceptuje tylko tych, którzy mają czas aktywności mniejszy niż X minut temu. Pozostałych oleje i nawet jeśli baza nie oznacza ich jako wylogowanych, to brak odświeżania tabeli AJAXem jednoznacznie wskazuje, że przeglądarka jest zamknięta lub ma wyłączony JS (bardzo znikomy procent użytkowników to robi) i w teorii możesz wtedy ich jako wylogowanych oznaczyć na pałę (nie rób tego jednak z racji tego możliwego wyłączonego JS). A chyba o to chodzi?

[bim2]

Thek, z tego co zrozumiałem to on nie chce aby użytkownik mógł zalogować się podwójnie. Nie wiem, może to jakaś gra online czy coś podobnego. Więc tutaj przydałyby się częste odświeżania inaczej po zamknięciu przeglądarki nie będzie opcji zalogowania się tak od razu a dopiero po tych kilku minutach.

[Rid]

Pozostałych oleje i nawet jeśli baza nie oznacza ich jako wylogowanych, to brak odświeżania tabeli AJAXem jednoznacznie wskazuje, że przeglądarka jest zamknięta lub ma wyłączony JS (bardzo znikomy procent użytkowników to robi) i w teorii możesz wtedy ich jako wylogowanych oznaczyć na pałę (nie rób tego jednak z racji tego możliwego wyłączonego JS). A chyba o to chodzi?

To ajax a raczej biblioteka j query , nie będzie odświeżać strony ,jak użytkownik ma wyłączoną obsługę JS w przeglądarce?

[tehaha]

no jquery to biblioteka javascript, więc nie będzie działać z wyłączonym js, no niestety coś za coś, dlatego wykonanie takiego ograniczenia powinieneś wykonać tylko, jeżeli jest to konieczne

Ten post edytował tehaha 31.12.2010, 12:26:15

[Rid]

Dlatego niezbyt chciałem używać -JS bo w bardzo prosty sposób można wyłączyć obsługę.Hmm zastanawiam się nad XML-czy da rady tam zrobić coś takiego jak w ajaxie.Z tego co wiem Ajax opiera się na tej technologii.

[tehaha]

kompletnie mylisz pojęcia, XML - służy do reprezentacji struktury danych, nie napiszesz w nim skryptu, jak nie chcesz używać js to zostaje tylko php, ale to będzie bardzo uciążliwe bo musiałbyś to ustawić co jakieś 15min, a wtedy po wyłączeniu przeglądarki użytkownik nie będzie mógł się logować przez 15min, więc rozwiązanie nie praktyczne. Jeżeli nie robisz gry online, albo serwisu gdzie płaci się za dostęp to odpuść sobie tą blokadę równoległego logowania, bo nic Ci nie daje w przypadku zwykłych serwisów.

[bim2]

Rid, ty chcesz tutaj ludzi załamać? Bo ja jetem załamany jak wielka może być ludzka głupota. Tyle doświadczonych osób radzi ci to samo, jak rozwiązać twój problem w 1 identyczny sposób a sobie kpisz trochę z nas. Jeśli kilka doświadczonych osób pisze ci, że można zrobić to tylko tak to nie ma sensu zadawać pytań a XML, a może HTML. Najlepiej wytłumacz do czego potrzebujesz takiego sprawdzania, bo jeśli nie do gry online (która defakto powinna działać z użyciem ajaxa jeśli potrzebne jest takie sprawdzanie) to nie ma sensu się w to pakować. Ja widzę zastosowanie czegoś takiego tylko w grze typu LIVE (Tibia, WoW itp.).

[Rid]

XML to daleko więcej niż możliwość budowania własnych znaczników. Jak twierdzą specjaliści, XML jest przede wszystkim narzędziem do wymiany informacji między maszynami, co w dobie globalizującego się świata ma szczególną wagę.

Mi chodzi o wymianę informacji- między

php -Xml-php
..........I........
serwer mysql

,a dokładnie jednej zmiennej z czasem.Hmm.

Ten post edytował Rid 31.12.2010, 13:18:54

[bim2]

Rid, proponuje Ci że skoro tak się znasz to spokojnie możesz to zrealizować samemu. Nie ma sensu zaśmiecać forum.

[Rid]

Po prostu chcę u niknąć takiego czegoś ,jak to zrobiłem na tym forum.Poszły dwa requesty w jednakowym czasie z dwóch różnych przeglądarek

Temat do zamknięcia.

Ten post edytował Rid 31.12.2010, 13:46:25

[tehaha]

Niestety kłania się u Ciebie kompletny brak podstaw, XML to format danych w jakich możesz przesyłać informacje, które są wysyłane/odbierane przez php/ajax, wyłapujesz jakieś zdania, które błędnie interpretujesz właśnie przez ten brak podstawowej wiedzy, a niestety sama ambicja bez niezbędnej wiedzy nie wiele Ci da, bo nie wiem jak chcesz połączyć różne języki skryptowe i znacznikowe, skoro ich nawet nie odróżniasz, najlepiej poszukaj jakieś kursy online i przyswój jakąkolwiek elementarną wiedzę zanim cokolwiek zaczniesz

Poszły dwa requesty w jednakowym czasie z dwóch różnych przeglądarek

no i co w związku z tym? jakoś serwer to wytrzymał i forum dalej działa

Ten post edytował tehaha 31.12.2010, 13:48:28

[Rid]

Niestety kłania się u Ciebie kompletny brak podstaw, XML to format danych w jakich możesz przesyłać informacje, które są wysyłane/odbierane przez php/ajax, wyłapujesz jakieś zdania, które błędnie interpretujesz właśnie przez ten brak podstawowej wiedzy, a niestety sama ambicja bez niezbędnej wiedzy nie wiele Ci da, bo nie wiem jak chcesz połączyć różne języki skryptowe i znacznikowe, skoro ich nawet nie odróżniasz, najlepiej poszukaj jakieś kursy online i przyswój jakąkolwiek elementarną wiedzę zanim cokolwiek zaczniesz


no i co w związku z tym? jakoś serwer to wytrzymał i forum dalej działa

A co jakby było ich 1000??Dzięki za naprowadzenie na języki skryptowe znalazłem coś lepszego niż Ajax- Python-warto się tego pouczyć ,niż JS

[tehaha]

A co jakby było ich 1000??Dzięki za naprowadzenie na języki skryptowe znalazłem coś lepszego niż Ajax- Python-warto się tego pouczyć ,niż JS

Twoje paranoiczne lęki są kompletnie nieuzasadnione...chyba się za dużo filmów naoglądałeś, gdzie hackerzy wszystkich krajów łączą się Dopóki użytkownik nie posłuży się jakimś botem to nic Ci nie zrobi, a przed botem i tak się tym nie zabezpieczysz, lepiej skup się na zabezpieczaniu przez XSS i injection, bo skupiasz się tam gdzie nie trzeba, a pewnie cała reszta będzie dziurawa

[kulczycki]

Ja widzę zastosowanie czegoś takiego tylko w grze typu LIVE (Tibia, WoW itp.).

Jako że biore udział w projekcie MaNGOS, nicku nie zdradzam. I na oficjalnych serwerach i tych mniej legalnych wygląda to tak że jeśli ktoś jest zalogowany i ktoś inny się loguje to poprzednią osobę wywala. Tak samo działają systemu bankowe i wszystko inne. AJAX jasne że tak.

Ajax- Python

Python to całkiem inny język i tak i siak nie osiągniesz tego co chcesz bo byś MUSIAŁ SIĘ ODWOŁAĆ DO STRUKTURY PRZĘGLĄDARKI.

niż JS

A ajax czym jest ? http://en.wikipedia.org/wiki/Ajax_(programming)

Jedynym rozwiązaniem jest napisanie swojej własnej mini przeglądarki np w VISUAL BASIC i podczas zamykania aplikacji niech wysyła informacje na serwer.

[Mephistofeles]

Napisz rootkita (żeby go nikt łatwo nie usunął), który będzie przechwytywał zamknięcie przeglądarki. Daj sobie lepiej spokój z takimi zabezpieczeniami, bo jak ktoś będzie chciał to i tak je złamie (patrz PS3 - odkąd usunęli Other OS prace nad złamaniem konsoli bardzo przyspieszyły no i mamy rezultat).

[thek]

@bim2: a czy ja pisałem, że może lub nie może koleś z 2 przeglądarek wchodzić? Żadnej blokady nie ustawałem Traktuję useragenta jedynie do określania unikalności usera i tyle. Najbezpieczniej jest, w razie gdy zaloguje się ten sam user z innym IP lub user-agentem, wylogować starego i zalogować nowego. Sam korzystam z kilku przeglądarek i tak jest najlepiej by uniknąć "dubli". Poza tym przechowuj te ciągi od userów różne. Dzięki temu dowiesz się kilku ciekawych danych statystycznych, a w razie czego będziesz miał fajne narzędzie do logowana poczynań userów. Czy są ze zmiennego czy stałego IP, czy korzystają z różnych przeglądarek, czy je aktualizują. A w razie poważnych odchyłek będziesz mógł zareagować. Przykład? User nagle skorzystał z przeglądarki jakiej do tej pory nie używał, a potem znów wrócił do starej. Możliwe, że ktoś włamał się mu na konto. Podobna sytuacja gdy znikąd użył przeglądarki nieaktualnej o choćby minimalnie w tył i nagle potem znów najnowszej. Można tak wykryć choćby bota. Bo tylko tak naprawdę analizując działania usera możesz wykryć bota