| |
|
|
| | собсно не представляю как это делается и цели этого.
мне бы небольшой примерчик крипта работающего в данном направлении. буду очень благодарен.
и зачем вообще связывают? ведь можно просто уазать время жизни сессии дольше и всё... видимо я чего то не опнимаю. | |
| |
|
|
| |
|
|
| |
для: 10100100
(07.08.2006 в 18:06)
| | | можно на формулу 1 поставить колеса от трактора, и теоретически она будет трактором. но так никто не делает, потому что трактор быстро не едет.
сессии нужны для кратковременного сохранения статуса. пока броузер открыт, проверяется есть ли сессия, ее валидность и что то делается далее. например обновляется список онлайн. 1 сессия = 1 юзер.
когда броузер закрывается, сессия умирает. и чтобы пользователю не пришлось снова набирать пароль при входе на этот сайт, ставится кука с паролем, которая живет долго в отличии от сессии | |
| |
|
|
| |
|
|
| |
для: RV
(07.08.2006 в 18:30)
| | | ммм.... тоесть мы в куку вносим пароль юзера, и при его следующем входе проверяем кому пароль может принадлежать? а далее? создаём дял него новую сессию? так получается? | |
| |
|
|
| |
|
|
| |
для: 10100100
(07.08.2006 в 18:33)
| | | в куку вносим имя и пасс.
при каждом обращении к сайту проверяем сессию. если сессии нет, проверяем куку. если куки нет то пользователь гость или еще кто.
посмотрите работу сессий в phpbb
там и куки и самописные сессии.
только там сложнее чем банально имя и пасс | |
| |
|
|
| |
|
|
| |
для: RV
(07.08.2006 в 18:51)
| | | дык как это поможет избежать взлома? ведь могуьт так же украсьть куку и хана.. .или я опять чего тоне понимаю? | |
| |
|
|
| |
|
|
| |
для: 10100100
(07.08.2006 в 18:55)
| | | могут украсть куку и хана.
привязка к ip адресу
привязка к одному и тому же броузеру.
но это все можно легко обойти.
могут поймать пользователя и с помощью паяльника узнать пароль.
как избежать взлома?
для начала куку надо украсть. | |
| |
|
|
| |
|
|
| |
для: RV
(07.08.2006 в 18:57)
| | | привязка к IP не актуальна так как основная масса моих посетителей пользуется диалапом и соответвственно IP плавает.... да и браузер тож не поможет... :(
ёлки.. нувот Вы как решаете эту проблему обычно? | |
| |
|
|
| |
|
|
| |
для: 10100100
(07.08.2006 в 19:01)
| | | с паяльником никак не решаем.
с куками тоже никак не решаем.
ставим куку с id юзера и каким то 32значным числом (не паролем)
при проверке сверяем id и это число по базе. если оно там есть то все ок.
ставим куку с id юзера и новым 32значным числом (не паролем), добавляем это в базу
отпускаем юзера | |
| |
|
|
| |
|
|
| |
для: RV
(07.08.2006 в 19:04)
| | | о - гениально :)) не - правда классно :))) вау - возьму на заметку:)) спаисбо. | |
| |
|
|
| |
|
|
| |
для: 10100100
(07.08.2006 в 18:06)
| | | Не очень понятно, что значит связать сессии и куки, они и так связаны, так как SID сессии как правило распространяется через cookie. | |
| |
|
|
