הרשם | שאלות ותשובות | רשימת חברים | לוח שנה | הודעות מהיום | חיפוש |
|
|
כלים לאשכול | תצורת הצגה |
28-07-06, 20:43 | # 1 |
הוסטסניון
|
שיטת ההתחברות הטובה ביותר ?
שלום.
אהההההם אני עובד קצת על שיפור המערכת שלי...במקור היה שימוש בעוגיות כשהתחברו למערכת...עכשיו מטעמי אבטחה וחוזר יעילות החלטתי שעדיף להשתמש בSESSION...אבל אז חשבתי...שאני רוצה להשאיר את המשתמש מחובר....אז חשבתי על שימוש בIP של המשתמש.... יש רעיונות למשהו כיצד לעשות את זה? אני חשבתי על משהו כזה: המשתמש מכניס פרטים ולוחץ על ההתחברות...ההתחברות בוצעה בהצלחה והכל....עכשיו אני לוקח את הIP לתוך משתנה...לוקח את תאריך היום לתוך משתנה...ואת הID של המשתמש שהתחבר עליו... עכשיו בשאר העמודים ששמורים למשתמשים אני עושה בדיקה אם הוא מחובר בצורה כזאת: לוקח את הIP של המשתמש...בודק במסד אם יש כזה IP...אם כן אז אני לוקח את הID של המשתמש ומשתמש בו...במקום לאחסן אותו בעוגיה (ככה זה היה במקור)... בנוגע להתנתקות...הIP של המשתמש נמחק מהמסד וכך הוא לא מחובר יותר.... ובכן...האם הדרך שלי טובה? האם יש לכם רעיונות לשיפור הדרך? / רעיון יעיל יותר? תודה מראש |
28-07-06, 20:51 | # 2 |
משתמש - היכל התהילה
|
קודם כל עוגיות, זה ממש לא לא מבוטח\יעיל.
והקטע של הIP, הIP כל הזמן מתחלף... אז יש סיכוי גדול שמישהו יקבל גישה לחשבון של מישהו אחר\ יצטרך להתחבר כל הזמן מחדש |
28-07-06, 20:54 | # 3 | |
הוסטסניון
|
ציטוט:
|
|
28-07-06, 21:02 | # 4 |
חבר חדש
|
SESSION לאתר גדול (אמרת מערכת) זה לא טוב
תשתמש בעוגיות שימוש ב IP יעשה צרות
__________________
Johnny, מתכנת PHP ו- JS.
|
28-07-06, 21:10 | # 5 | |
הוסטסניון
|
ציטוט:
|
|
28-07-06, 21:11 | # 6 |
משתמש - היכל התהילה
|
חחחח, מי שמבטל עוגיות בעיה שלו, ובינינו, מקסימום אחוז אחד מהגולשים מבטלים עוגיות אז..
|
28-07-06, 21:18 | # 7 | |
הוסטסניון
|
ציטוט:
|
|
28-07-06, 21:23 | # 8 |
מתאורר / יצא בחוץ
|
אני בזמן האחרון התחלתי להשתמש בSESSION
זה טוב, ואתה יכול לקחת את תשעה ועשות בכל דף פונקציה(היא אחת אבל מופעלת בכל דף) שבודקת עם עברו 12 שעות אז זה מנתק ומחבר מחדש |
28-07-06, 21:44 | # 9 |
אין כמו ב127.0.0.1
|
אני עושה ככה
SESSION אפשרות בהתחברות בשם זכור אותי מסמנים, כיף להם, אני מכין עמוד לכאלה שאין להם תמיכה בעוגיות ומפנה אליו לכאלה שסימנו ואין להם תמיכה ולכאלה שיש, אני מכין עוגיה ששומרת את המידע מוצפן, ובודק אותו בהתחברות. אם לא בחרת, לא יזכור אותך. 20 דקות? בעיה שלך, תתחבר כל פעם מחדש. שימוש בIP זו שטות לשמה. זה אומר שבמחשב הזה ובמחשב שלי יהיה אותו משתמש (זה המחשב של אח שלי). ואם אח שלי יכנס לאתר וישנה הגדרות?.. אני ממליץ לך על סשן שמסתמך על החיבור ועל העוגיות אם הוגדר. |
29-07-06, 05:30 | # 10 | |
הוסטסניון
|
ציטוט:
אההההם...יש איזה פונקציה שבודקת אם המשתמש ניטרל עוגיות? [PHP] |
|
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|