sesje + wątpliwości, co, gdy dwóch użytkowników ma ten sam SID? Opcje

[missile]

Witam.
Mam pewną wątpliwość w stosowaniu sesji w php. Mianowicie chodzi o problem z przesyłaniem identyfikatora sesji za pomocą $_GET. Wiadomo, że powstałe w ten sposób linki mogą być zapisywane, przesyłane itp. Co jednak sie dzieje, gdy jakiś użytkownik przegląda strone i posiada nadany PHPSESSID a drugi wchodzi na tą samą stronę korzystając z linku zawierającego taki sam identyfikator sesji. Oczywiście taka sytuacja ma bardzo małe prawdopodobieństwo zaistnienia aczkolwiek jest możliwa. Co w takiej sytuacji robi php? Czy przypisuje nowy identyfikator? Czy jest to jedna z sytuacji konfliktowych, w której dwóch uzytkowników korzysta z jednego SID-a? Czy wyjściem jest napisanie własnej obsługi sesji?
Dzieki za pomoc.
Pozdrawiam.

Ten post edytował missile 16.10.2006, 08:09:19

[1010]

Z tego co wiem konfliktu nie ma... ale moge sie mylić

[thornag]

Przechwycenie identyfikatora sesji przez innego uzytkownika prawdopodobnie zaowocuje przejeciem sesji (jesli nei masz zadnych innych zabezpieczen typu sprawdzanie IP przegladarki itp). Najlepszym wyjsciem jesli nie masz mozliwosci wlaczenia przekazywania SSID przez cookie wydaje sie napisanie wlasnego SessionHandlera i klasy Auth. Kilk atematow nizej dyskutowalismy o tym na przykladzie kodu z ksiazki PHP5 Zaawansowane Programowanie.


P.S. @1010 Jak to jest ze bedac zarejestrowany od 3.10.2006 masz 145 czyli 11.5 posta na dzien ? Do tego jeszcze nie widzialem zebys jakos sensownie i pomocnie odpowiedzial w ktoryms temacie :/

Ten post edytował thornag 16.10.2006, 11:48:15