29-07-06, 12:18
|
# 24 |
|
תודה על תרומתך.
|
דבר ראשון, אני לא משתמש ב SESSION המובנה ב PHP, אני משתמש במערכת נפרדת שבניתי של SESSION ב DB שבעזרתה אפשר לנטר גם פעילות במערכת ועוד כמה דברים (כמו כמה משתמשים מחוברים עכשיו ?)
בכל מקרה, אני שומר כזה דבר ב SESSION : useragent userip loggedin lastvisit userid sessionid אני מגדיר בכל מערכת SESSION_TIMEOUT שאני רוצה לדוגמא 3600 - שעה וגם אני מגדיר בכל מערכת COOKIE_SECURITY_SALT ואז על העוגיה אני שומר USERID וסיסמא, כאשר את הסיסמא (שהיא גם ככה מוצפנת) עוברת הצפנה נוספת והפעם בתופסת של התווים שהגדרתי בקבצי מערכת. לדוגמא : securitycode = o21ki399fd3r3n4pls;ldk0e3`dfdl עכשיו אני לוקח את הסיסמא ועושה md5($securitycode.$password.$securitycode) עכשיו ה SESSION VALID לשעה בערך ואז כשאני בודק את הCOOKIE אני משווה אותו מול ה DB כל פעם כמובן שלהצפנה יש אין סוף אפשרויות, ואז כשאני בודק את המשתמש ואז אני בודק את האיפי,את הדפדפן,את העוגיות ואת הכל מול המסד נתונים אם השתנה לו האיפי תוך שעה ? אז שיתחבר מחדש - לפעמים יש אפשרות שהוא מזהה את הכל נכון ומעדכן את SESSION עם האיפי החדש. בכל מקרה אני מגדיר את ה TIMEOUT לשעה ככה שזה לא קריטי לי קיצר יש לי מערכת בת-*** לזה, ורק 2 שאילתות לדף בכל |
|
| חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|
תצורת אשכולות