A PHP programozásban a session_id érték, az mennyire fix? Szóvel meddig őrzi meg a PHP ezt az értéket?
válasza:Eddig igazából ez a két lehetőség van, ami kicsit távol áll a jó megoldástól, de végső esetben lehetséges:
- COOKIE-ben "egyszer" le kell menteni az adott eszközt (ilyenkor kérhet egyszer egy jelszót...), és onnantól az a "végtelenségig" megmarad. Hátránya: ha törlik a Cash-t, akkor újra kell "csatolni" a gépet.
- FIX IP cím: routerben kell az esetleges beállításokat elvégezni. Kicsit komplikáltabb, illetve kérdés, hogy az ottani routeren FIX ip-t be lehet-e állítani... Ezen kívül az IP cím birtokában ez kijátszható.
válasza:Ha jól be tudod állítani, akkor nem játszható ki olyan könnyen (új routerrel persze igen, de ha már hozzáférnek fizikailag a szerverhez, routerhez, akkor már tök mindegy szerintem).
A sütis akkor veszik el, ha a sütiket törli. De ez szerintem sokkal egyszerűbben kijátszható, mint a fix IP cím.
válasza: válasza:1) Sütiben nem mentünk fontos adatot! A juzer az egy különleges állat fajta, ami sose azt csinálja amit a programozó gondol.
2) A felhasználó azonosító regisztrációhoz érdemes kötni. Azaz bejelentkezéskor lekéred az adatbázisról. IP alapon olyanba ütköznél, mint pl.: kollégium.
3) Van lehetőség a session manuális kezelésére. Alapértelmezésként a webszerver memoriájában tárolódik. Session adatokat lelehet menteni fájlba vagy adatbázisba. Ezekhez a PHP ad lehetőséget, sőt maga oldja meg a részleteket. Neked csak a felvitelt, olvasást, törlést és a frissítést kell megírnod.
válasza:"IP alapon olyanba ütköznél, mint pl.: kollégium."
Erről volt szó:
"Gyakorlatilag egy belső kis hálózatban, fut egy vindows-os gépen egy APACHE szerver, php-vel." (#4)
Szerintem otthoni, esetleg kisebb munkahelyi.
A sessionnel eddig sem volt semmi gond. A szerveroldali dolgokról jókat írtál. De a klienst hogy fogja azonosítani magát x nap múlva (a régi session id-t honnan fogja megtudni)? Vagy akár 0. napon?
Szerintem:
1. Sütiben el kell menteni a session ID-t, onanntól jó az, amit írtál.
2. De még mindig nincs megoldva a 0. napi azonosítás. Erre pedig nem írtál semmit.
Tény, hogy a bejelentkezés lenne a legjobb megoldás (+ session + cookie). De a kérdező ezt nem szeretné, ezért írtam a fix IP-s megoldást.
És köszönöm mindenkinek a lepontozást.
válasza: válasza:Nah meg böngesző függő is a session téma. Mert ha most egy firefoxal meg chromeot használók akkor mind2 alapból más más session azonosítót kap.
Fix ip azert is kiesik, mert nem csak a kollégium téma a mérvadó, hanem sok háztartás dinamikus ipt használ. Akkor mivan, ha változik az ip és az általad ellenőrzőtt ipt más kapja, aki ugyanúgy felhasználód? Automatikusan hozzáfér más adataihoz?
Az a biztos, ha regisztrációhoz kötöd, mert akkor biztos, hogy azaz a juzer.
válasza:Sőt a dinamikus ip osztogatás routeren belül is igaz. Azaz wifire bejelentkezéskor avagy gép bekapcsolásakor is osztogat ipt a router.
Persze lehet ezt rögzíteni de az sok macera. Pl: egy új juzer fel kell venni, vagy ha valaki csak eltűnik azt leszedni. És ezeket egyesével szűrni. Azaz ha egy tag nem lépett be X idő elteltével akkor töröljük? Befog később még lépni? Nem tudhatod. X idő mulva, meg az adatbázisod kezelhetetlenül képes meghízni.
PHP szinten meg MAC címet nem érsz el. Továbbá rengeteg biztonsági rést hagy, mert lehet MAC címet hazudni is kifele, ami elrejti az eredeti MAC cimet. Routerek ezt tudják is. Szóval csak megkell tudni a másik MAC címet és ha ő offline, akkor egy routerrel hazudtatni egy kamu MAC címet és turkálhatunk az adatokban...
válasza:Ezeket már rég kitárgyaltuk.
A dinamikus IP hogy jön a LAN-hoz, ezt nem értem.
A kutyát nem érdekli, hogy Csing Csang Kínában a SAJÁT LAN-ján ugyanazt az IP-t kapja, mint amit én engedek "belépni".
Idézem még egyszer a kérdezőt:
"Gyakorlatilag egy belső kis hálózatban, fut egy vindows-os gépen egy APACHE szerver, php-vel." (#4)
Én eddig úgy képzeltem el, hogy LAN-on belül akarja megoldani ezt a problémát. Nem távolról. Távhasználatra tényleg nem jó a fix IP.
De mivel a kérdezővel fentebb már lefolytattunk egy kisebb társalgást a fix IP kapcsán, kétlem, hogy távelérésről (LANon kívülről) lenne szó...
A fix IP-t meg általában elég jól be lehet állítani a routerekben (nekem is egy 5000 ft-os tp-link van otthon pl.), ezt is leírtam mrá fentebb. Szóval erre inkább nem mondok semmit:
"Sőt a dinamikus ip osztogatás routeren belül is igaz. Azaz wifire bejelentkezéskor avagy gép bekapcsolásakor is osztogat ipt a router. "
Ha te írtad a #15-öst, akkor szépen ellent mondasz magadnak a session-témában...
(Írsz valamit a sessionről, mintha az tökéletesen megoldaná a problémát, aztán rájössz, hogy elég sok probléma van még vele, pl. több böngésző)
És még mindig nem derült ki, hogy 0. napon, hogyan azonosítanád azt a 4 darab eszközt, amivel be lehet lépni. (Bejelentkezés nélkül, azt nem szeretne a kérdező.)
Kapcsolódó kérdések:
Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!