| |
|
|
| | Блин тупизм но ничего толкового не нашёл по теме!
ПОчитываю форума и постоянно вижу, что сессия не лучшая вещь для хранения данных...
Но вот суть моей проблемы такова что пользователю необходимо зайти не сайт ввести логин и он может пока не закроет браузер редактировать данные.
сессия отлично подходит. Но блин если провайдер недобросовестный попадётся? вывел все файлы tmp и шляпу в руки!
Велосипед тоже не охото изобретать. Вроде есть стандартные средства хранения сессий в БД.
В принципе будет безопасней в БД хранить.
Лично я вот, что счиитаю просто при авторитизации смотерть правильно ли юзер ввёл пасс и дальше если да, то в БД ложить рэндумный пасс, захэшированный в md5, который кидать в куки и сверять.
в общем я запутался... как вы обычно поступаете в таких случаях?
ЗЫ блин мне уже дыры повсюду мерещатся... | |
| |
|
|
| |
|
|
| |
для: tricket
(04.10.2007 в 22:20)
| | | > Почитываю форума и постоянно вижу, что сессия не лучшая вещь для хранения данных
Смотря каких. Да и верить всему, что говорят не надо :)
> Но блин если провайдер недобросовестный попадётся? вывел все файлы tmp и шляпу в руки!
Имеете ввиду хост-провайдер? Никто в здравом уме не будет открывать доступ к данной директории пользователям по HTTP-протоколу. Быть параноиком нельзя. Если попадется такой хост-провайдер, то Вам уже ничто, кроме бегства не поможет. | |
| |
|
|
| |
|
|
| |
для: Unkind
(04.10.2007 в 23:43)
| | | однажды видел Здравствуте NIK в своём скрипте , NIK это всмысле ник другого человека который несколько дней назад оставлял сообщение в этом скрипте .
на хостинге было что-то неправильно настроено насчёт Времени жизни сессий, вернее настроено бессмертие сессий ;) | |
| |
|
|
| |
|
|
| |
для: EXP
(05.10.2007 в 02:03)
| | | Написать полностью свой механизм сессий. с их хранением в базе или в в файлах. ничего сложного, я уже забыл как пользоваться стандартными сессиями | |
| |
|
|
| |
|
|
| |
для: RV
(05.10.2007 в 04:52)
| | | хм а какой принцип действия своих сессий? тоже что и обычные, но хранить их в БД? | |
| |
|
|
| |
|
|
| |
для: tricket
(05.10.2007 в 12:38)
| | | приходит пользователь. проверяем сессию в куках. если нету проверяем сессию в гете, если нету - пользователь пришел первый раз. генерируем новый сид. ставим сессионную куку, дописываем сессию в гет строку.
Если есть сессия в куках, логично предположить что куки работают, значит проверяем ее по базе, если все нормально - обновляем куку. в гет ничего не дописываем.
если есть сессия в гете - так же проверяем ее, если все нормально, дописываем сессию в гет и ставим сесионную куку. все.
сессию привязваем к ип адресу и например к броузеру. храним это все каким то образом в базе.
сдесь сессия и сид - уникальное 32 число для каждого юзера.
Самое сложное это дописать сессию в гет. ибо придется каждую ссылку править в ручную. | |
| |
|
|
| |
|
|
| |
для: RV
(06.10.2007 в 18:46)
| | | или output_add_rewrite_var(name, id) | |
| |
|
|
| |
|
|
| |
для: bronenos
(06.10.2007 в 19:08)
| | | оно к формам прибавляет хидден поле, вместо того чтобы переписывать обработчик. а это не удобно. т.к. есть только куки сессия или гет сессия | |
| |
|
|
