ru.cgi.perl

 
 - RU.CGI.PERL ------------------------------------------------------------------
 From : Konstantin Tokar                     2:5020/400     17 May 2001  13:17:30
 To : All
 Subject : Re: session_id
 -------------------------------------------------------------------------------- 
 

 > -для него инкрементом делается новый id сессии. Т.е. на серваке есть файлик,
 > в котором записано число. Открываем файл, берем число, увеличиваем на
 > единицу, запоминаем и записываем в файл обратно.
 > -для этого id делается каша-малаша из букв и цифр -- код сессии. Я юзаю кашу
 > длиной 10 символов. Записываем эту пару в файл на сервере(можно СУБД
 > заюзать), указывая время создания сессии.
 > -теперь во всех ссылках магазина присутствует что-то типа
 > ...&session=123&sescode=G1FHL43DF4 . Можно и в куки записать.
 
 Я только не понял, зачем разделены session и sescode. И как ты будешь
 поступать с запросами от тех, кто подглядел сниффером эти параметры и со
 своей машины полез в твою систему - с легальными session и sescode. Вот
 если бы на сервере каждому session соответствовала запись о ip  и версии
 браузера (или что-то ещё), мне кажется, было бы надежнее.
 -- 
 Konstantin Tokar (http://www.mpei.ac.ru/tokar)
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: session_id   Ilya Rubtsov   17 May 2001 11:30:15   Re: session_id   Konstantin Tokar   17 May 2001 13:17:30   Re: session_id   Ilya Rubtsov   17 May 2001 13:48:01   Re: session_id   Konstantin Tokar   17 May 2001 14:24:40   Re: session_id   Ilya Rubtsov   17 May 2001 14:49:05   Re: session_id   Konstantin Tokar   17 May 2001 17:07:27   session_id   Serge Rodovnichenko   23 May 2001 19:02:30   session_id   Ilya Slyzhnyak   21 May 2001 09:08:53